- פקודות מאקרו עוזרות למשתמשי Office להאיץ משימות שונות אך גם נחשבות כאיום אבטחה, במיוחד בהורדות. Microsoft נוקטת פעולה על ידי השבתת פקודות המאקרו ב-Office כברירת מחדל
- סיכון אבטחת מאקרו הפך לבעיה גדולה בגלל שאנשים רבים עובדים מרחוק מסתמכים בעיקר על מחשוב ענן.
- ברירת המחדל צפויה להיות מאובטחת יותר כדי להגן על המשתמשים הן בבית והן במשרדים. מידע זה התקבל היטב על ידי קהילת האבטחה.
מיקרוסופט מתכננת להשבית פקודות מאקרו כברירת מחדל ב-Office, מה שאמור לסייע בהגנה על משתמשים מפני התקפות זדוניות. היכולת להפעיל פקודות מאקרו הייתה מרכיב בסיסי בחבילת ה-Office של מיקרוסופט במשך זמן רב, אך זו הייתה גם דרך לתוקפים להפעיל קוד זדוני במחשבים.
פקודות מאקרו מאפשרות לאנשים להפוך משימות נפוצות לאוטומטיות על ידי הפעלת סקריפטים בעת פתיחת מסמך, ולעתים קרובות הם משמשים עסקים כדי להאיץ את הביצוע של עבודות שחוזרות על עצמן.
באבטחת מאקרו, מיקרוסופט מסבירה כיצד ומדוע היא תשנה את המדיניות שלה לגבי אופן הטיפול בפקודות מאקרו ב-Office. הסיבה למהלך היא ניצול נרחב של פקודות מאקרו VBA על ידי שחקנים גרועים כדי להפיץ תוכנות זדוניות.
לאחר שתפעיל פקודות מאקרו ותפעיל אותן, קוד זדוני יכול לגשת למערכת שלך ולהתחיל להוריד תוכנות זדוניות. זוהי טכניקה פשוטה שיכולה להיות יעילה מאוד אם היא מגיעה למספיק אנשים.
סיכון אבטחת מאקרו
הגידול האחרון במספר האנשים שעובדים מרחוק וההסתמכות הכללית על הענן הופכים את החברות לפגיעות יותר מאי פעם לבעיות אבטחה הנובעות מפקודות מאקרו.
מיקרוסופט מזהירה כי השכיחות של עבודה מרחוק והענן מחמירה את הבעיה של פקודות מאקרו כאיום ביטחוני. בעבר, קבצי Office כללו תוכן פעיל כגון פקודות מאקרו שמשתמשים יכלו לבחור להפעיל או להשבית.
שחקנים זדוניים שולחים כעת למשתמשי קצה קובצי Office המכילים פקודות מאקרו מופעלות כברירת מחדל; משתמשים עם מטענים זדוניים נמסרים וההשפעה עלולה להיות חמורה כולל תוכנות זדוניות, זהות שנפגעה, אובדן נתונים וגישה מרחוק.
חיזוק אבטחה
הגדרת ברירת המחדל עבור פקודות מאקרו VBA שהושגו מהאינטרנט מושבתת כעת. סרגל הודעות יופיע עבור משתמשים שיודיע להם על שינוי זה.
זה צפוי לעזור לשמור על בטוח יותר משתמשי Microsoft, כולל משתמשים ביתיים ועובדי מידע בארגונים מנוהלים.
העדכון יהיה זמין תחילה למשתמשים המריצים מהדורות ביתיות וארגוניות של Windows ולאחר מכן הוא יעשה את דרכו לערוצים אחרים.
כאן נכנס לתמונה אמצעי האבטחה החדש. כפי שמסבירה מיקרוסופט ב-a פוסט בבלוג, פקודות מאקרו של Office VBA יושבתו כעת כברירת מחדל. משתמש שרוצה להפעיל אותם יצטרך להפעיל אותם באופן ידני מתוך הגדרות האפליקציה.
חדשות טובות
החדשות התקבלו בצורה מצוינת על ידי קהילת האבטחה שלדבריהם פקודות מאקרו מהווים איום אבטחת סייבר כבר די הרבה זמן.
המספר הקטן של משתמשים שחייבים להריץ פקודות מאקרו עדיין יצטרכו לעשות זאת כפונקציה עסקית לגיטימית.
עם זאת, התנהגות ברירת המחדל תשתנה כך שאנשים אחרים לא יושפעו. שינוי זה צפוי להפחית במידה ניכרת את הסיכוי של תוכנות זדוניות מזיקות להימסר באמצעות הודעות דיוג.
מיקרוסופט מתכננת לבצע את אותו שינוי במוצרי Office האחרים שלה, אם כי עדיין לא הכריזה על לוח זמנים ליישום.
מה אתה חושב על התוכנית הזו של Microsoft להשבית פקודות מאקרו ב-Office כברירת מחדל? שתף את המחשבות שלך בקטע התגובות.
![¿Caídas de FPS Tras la Actualización de NVIDIA? [7 פתרונות]](/f/611b2ee5392d4165db7851b61f062f01.png?width=300&height=460)
