MicrosoftはデフォルトでVBAマクロをブロックします

Microsoftは、Officeでデフォルトでマクロを無効にすることを計画しています。これは、悪意のある攻撃からユーザーを保護するのに役立ちます。 マクロを実行する機能は、長い間MicrosoftのOfficeスイートの定番でしたが、攻撃者がコンピューター上で悪意のあるコードを実行する方法でもありました。

マクロを使用すると、ドキュメントを開いたときにスクリプトを実行することで一般的なタスクを自動化できます。マクロは、反復的なジョブの実行を高速化するために企業でよく使用されます。

マクロセキュリティでは、Microsoftは、Officeでのマクロの処理方法に関するポリシーを変更する方法と理由を説明しています。 この動きの理由は、マルウェアを広めるために悪意のある人物がVBAマクロを広範に悪用しているためです。

マクロを有効にして実行すると、悪意のあるコードがシステムにアクセスしてマルウェアのダウンロードを開始する可能性があります。 十分な数の人に届くと非常に効果的なシンプルなテクニックです。

マクロのセキュリティリスク

最近のリモートで作業する人の数の増加とクラウドへの一般的な依存により、企業はマクロに起因するセキュリティ問題に対してこれまで以上に脆弱になっています。

Microsoftは、リモートワークとクラウドの普及が マクロ セキュリティ上の脅威として。 以前は、Officeファイルには、ユーザーが有効または無効に選択できるマクロなどのアクティブコンテンツが含まれていました。

悪意のある攻撃者は、デフォルトで有効になっているマクロを含むOfficeファイルをエンドユーザーに送信するようになりました。 悪意のあるペイロードを持つユーザーが配信され、マルウェア、IDの侵害、データ損失、リモートアクセスなどの影響が深刻になる可能性があります。

セキュリティの強化

インターネットから取得したVBAマクロのデフォルト設定が無効になりました。 この変更を通知するメッセージバーがユーザーに表示されます。

これにより、管理対象組織のホームユーザーやインフォメーションワーカーなど、より多くのMicrosoftユーザーの安全を確保できると期待されています。

この更新プログラムは、最初にWindows HomeおよびEnterprise Editionを実行しているユーザーが利用できるようになり、その後、他のチャネルに移行します。

ここで、新しいセキュリティ対策が登場します。 マイクロソフトが説明しているように ブログ投稿、OfficeVBAマクロはデフォルトで無効になります。 それらを実行したいユーザーは、アプリケーションの設定内から手動でそれらを有効にする必要があります。

良いニュース

このニュースは、マクロがかなり長い間サイバーセキュリティの脅威となっているセキュリティコミュニティによって完全に受け入れられています。

マクロを実行する必要がある少数のユーザーは、正当なビジネス機能として実行する必要があります。

ただし、他の人が影響を受けないように、デフォルトの動作が変更されます。 この変更により、有害なマルウェアが経由で配信される可能性が大幅に減少することが期待されます。 フィッシングメール.

Microsoftは、他のOffice製品にも同じ変更を加える予定ですが、実装のタイムラインはまだ発表されていません。

Microsoftがデフォルトでオフィスのマクロを無効にするというこの計画についてどう思いますか？ コメントセクションであなたの考えを共有してください。