- მაკროები ეხმარება Office მომხმარებლებს დააჩქარონ სხვადასხვა ამოცანები, მაგრამ ასევე ითვლება უსაფრთხოების საფრთხედ, განსაკუთრებით ჩამოტვირთვებისას. Microsoft იღებს ზომებს Office-ში მაკროების ნაგულისხმევად გათიშვით
- მაკროსის უსაფრთხოების რისკი დიდ პრობლემად იქცა იმის გამო, რომ ბევრი ადამიანი მუშაობს დისტანციურად, ძირითადად ღრუბლოვან გამოთვლებზე დაყრდნობით.
- მოსალოდნელია, რომ ნაგულისხმევი უფრო უსაფრთხო იქნება მომხმარებლების დასაცავად როგორც სახლში, ასევე ოფისში. ეს ინფორმაცია კარგად იქნა მიღებული უსაფრთხოების საზოგადოების მიერ.
მაიკროსოფტი გეგმავს ოფისში ნაგულისხმევად გამორთოს მაკროები, რაც ხელს შეუწყობს მომხმარებლების დაცვას მავნე შეტევებისგან. მაკროების გაშვების შესაძლებლობა დიდი ხნის განმავლობაში იყო Microsoft-ის Office კომპლექტის მთავარი ელემენტი, მაგრამ ასევე იყო საშუალება თავდამსხმელებისთვის კომპიუტერზე მავნე კოდის შესასრულებლად.
მაკრო ადამიანებს საშუალებას აძლევს ავტომატიზირება გაუკეთონ საერთო ამოცანებს დოკუმენტის გახსნისას სკრიპტების გაშვებით და მათ ხშირად იყენებენ ბიზნესები განმეორებადი სამუშაოების შესრულების დასაჩქარებლად.
მაკროუსაფრთხოებაში, Microsoft განმარტავს, თუ როგორ და რატომ ცვლის თავის პოლიტიკას Office-ში მაკროების დამუშავების წესების შესახებ. ნაბიჯის მიზეზი არის VBA მაკროების ფართოდ გამოყენება ცუდი მსახიობების მიერ მავნე პროგრამების გასავრცელებლად.
მაკროების ჩართვისა და მათი გაშვების შემდეგ, მავნე კოდს შეუძლია წვდომა თქვენს სისტემაში და დაიწყოს მავნე პროგრამების ჩამოტვირთვა. ეს არის მარტივი ტექნიკა, რომელიც შეიძლება იყოს ძალიან ეფექტური, თუ ის მიაღწევს საკმარის ადამიანებს.
მაკროსის უსაფრთხოების რისკი
დისტანციურად მომუშავე ადამიანების რიცხვის ბოლოდროინდელი ზრდა და ღრუბელზე ზოგადი დამოკიდებულება კომპანიებს უფრო დაუცველს ხდის, ვიდრე ოდესმე, მაკროებისგან გამოწვეული უსაფრთხოების პრობლემების მიმართ.
Microsoft აფრთხილებს, რომ დისტანციური მუშაობის გავრცელება და ღრუბელი ამძაფრებს პრობლემას მაკროები როგორც უსაფრთხოების საფრთხე. ადრე, Office ფაილები მოიცავდა აქტიურ შინაარსს, როგორიცაა მაკრო, რომლის ჩართვა ან გამორთვაც მომხმარებლებს შეეძლოთ.
მავნე აქტორები ახლა უგზავნიან საბოლოო მომხმარებლებს Office ფაილებს, რომლებიც შეიცავს ნაგულისხმევად ჩართულ მაკროებს; მავნე დატვირთვის მქონე მომხმარებლები მიწოდებულნი არიან და ზემოქმედება შეიძლება იყოს მძიმე, მათ შორის მავნე პროგრამა, კომპრომეტირებული იდენტიფიკაცია, მონაცემთა დაკარგვა და დისტანციური წვდომა.
უსაფრთხოების გაძლიერება
ინტერნეტიდან მიღებული VBA მაკროების ნაგულისხმევი პარამეტრი ახლა გამორთულია. შეტყობინებების ზოლი გამოჩნდება მომხმარებლებისთვის, რომლებიც აცნობებენ მათ ამ ცვლილების შესახებ.
მოსალოდნელია, რომ ეს ხელს შეუწყობს უფრო მეტი Microsoft-ის მომხმარებლის დაცვას, მათ შორის სახლის მომხმარებლებისა და ინფორმაციის თანამშრომლების მართულ ორგანიზაციებში.
განახლება ჯერ ხელმისაწვდომი იქნება იმ მომხმარებლებისთვის, რომლებიც აწარმოებენ Windows-ის სახლის და საწარმოს ვერსიებს, შემდეგ კი ის სხვა არხებზე გადავა.
სწორედ აქ შემოდის უსაფრთხოების ახალი ზომა. როგორც Microsoft განმარტავს ა ბლოგის პოსტი, Office VBA მაკროები ახლა გამორთული იქნება ნაგულისხმევად. მომხმარებელს, რომელსაც სურს მათი გაშვება, უნდა ჩართოს ისინი ხელით აპლიკაციის პარამეტრებიდან.
Კარგი ამბავი
სიახლე მშვენივრად მიიღო უსაფრთხოების საზოგადოებამ, რომელიც მათი თქმით მაკრო უკვე დიდი ხანია კიბერუსაფრთხოების საფრთხეს წარმოადგენს.
მომხმარებელთა მცირე რაოდენობას, რომლებმაც უნდა აწარმოონ მაკროები, კვლავ მოუწევთ ამის გაკეთება, როგორც ლეგიტიმური ბიზნეს ფუნქცია.
თუმცა, ნაგულისხმევი ქცევა შეიცვლება ისე, რომ სხვა ადამიანები არ დაზარალდებიან. მოსალოდნელია, რომ ეს ცვლილება მნიშვნელოვნად შეამცირებს მავნე პროგრამების საშუალებით მიწოდების შანსებს ფიშინგული ელ.წერილი.
მაიკროსოფტი გეგმავს იგივე ცვლილების შეტანას მის სხვა Office პროდუქტებში, თუმცა განხორციელების ვადები ჯერ არ გამოუცხადებია.
რას ფიქრობთ Microsoft-ის ამ გეგმაზე, რომელიც გამორთავს მაკროებს ოფისში ნაგულისხმევად? გაგვიზიარეთ თქვენი აზრი კომენტარების განყოფილებაში.
