- Makrokomandos padeda „Office“ vartotojams pagreitinti įvairias užduotis, tačiau taip pat laikomos grėsme saugumui, ypač atsisiunčiant. „Microsoft“ imasi veiksmų išjungdama makrokomandas „Office“ pagal numatytuosius nustatymus
- Makrokomandų saugumo rizika tapo didele problema, nes daugelis nuotoliniu būdu dirbančių žmonių daugiausia pasikliauja debesų kompiuterija.
- Numatytoji parinktis turėtų būti saugesnė, siekiant apsaugoti vartotojus tiek namuose, tiek biuruose. Šią informaciją saugumo bendruomenė priėmė gerai.
„Microsoft“ planuoja pagal numatytuosius nustatymus išjungti „Office“ makrokomandas, kurios turėtų padėti apsaugoti vartotojus nuo kenkėjiškų atakų. Galimybė paleisti makrokomandas ilgą laiką buvo pagrindinė Microsoft Office paketo dalis, tačiau tai taip pat buvo būdas užpuolikams vykdyti kenkėjišką kodą kompiuteriuose.
Makrokomandos leidžia žmonėms automatizuoti įprastas užduotis, nes atidarant dokumentą paleidžiami scenarijai, o įmonės dažnai jas naudoja siekdamos paspartinti pasikartojančių užduočių vykdymą.
Kalbant apie makrokomandų saugumą, „Microsoft“ paaiškina, kaip ir kodėl ji pakeis makrokomandų tvarkymo „Office“ politiką. Tokio žingsnio priežastis – piktybinių veikėjų platus VBA makrokomandų išnaudojimas kenkėjiškų programų platinimui.
Kai įgalinate makrokomandas ir jas paleidžiate, kenkėjiškas kodas gali pasiekti jūsų sistemą ir pradėti atsisiųsti kenkėjiškas programas. Tai paprasta technika, kuri gali būti labai efektyvi, jei pasieks pakankamai žmonių.
Makrokomandų saugumo rizika
Pastaruoju metu didėjantis nuotoliniu būdu dirbančių žmonių skaičius ir bendra priklausomybė nuo debesies daro įmones labiau nei bet kada pažeidžiamas dėl makrokomandų kylančių saugumo problemų.
„Microsoft“ perspėja, kad nuotolinio darbo ir debesų paplitimas dar labiau apsunkina problemą makrokomandas kaip grėsmė saugumui. Anksčiau „Office“ failuose buvo aktyvus turinys, pvz., makrokomandos, kurias vartotojai galėjo pasirinkti įjungti arba išjungti.
Kenkėjiški veikėjai dabar galutiniams vartotojams siunčia „Office“ failus, kuriuose yra pagal numatytuosius nustatymus įjungtos makrokomandos; naudotojai, turintys kenkėjiškų krovinių, yra pristatomi, o poveikis gali būti rimtas, įskaitant kenkėjiškas programas, pažeistą tapatybę, duomenų praradimą ir nuotolinę prieigą.
Saugumo padidinimas
Numatytasis VBA makrokomandų, gautų iš interneto, nustatymas dabar išjungtas. Naudotojams, pranešantiems apie šį pakeitimą, pasirodys pranešimų juosta.
Tikimasi, kad tai padės apsaugoti daugiau Microsoft vartotojų, įskaitant namų vartotojus ir valdomų organizacijų informacijos darbuotojus.
Atnaujinimas pirmiausia bus pasiekiamas vartotojams, naudojantiems „Windows“ namų ir įmonės leidimus, o tada jis pateks į kitus kanalus.
Čia atsiranda naujos saugumo priemonės. Kaip Microsoft paaiškina a tinklaraščio straipsnis, Office VBA makrokomandos dabar pagal numatytuosius nustatymus bus išjungtos. Vartotojas, norintis juos paleisti, turės juos įjungti rankiniu būdu programos nustatymuose.
Geros naujienos
Šią naujieną puikiai sutiko saugumo bendruomenė, kuri, anot jų, makrokomandos jau ilgą laiką kelia grėsmę kibernetiniam saugumui.
Mažas skaičius vartotojų, kurie turi paleisti makrokomandas, vis tiek turės tai padaryti kaip teisėtą verslo funkciją.
Tačiau numatytoji elgsena pasikeis taip, kad tai neturės įtakos kitiems žmonėms. Tikimasi, kad šis pakeitimas labai sumažins tikimybę, kad per ją bus siunčiama žalinga kenkėjiška programa sukčiavimo el. laiškai.
„Microsoft“ planuoja atlikti tą patį pakeitimą kituose „Office“ produktuose, tačiau dar nepaskelbė įgyvendinimo termino.
Ką manote apie šį „Microsoft“ planą, pagal kurį biure išjungiamos makrokomandos? Pasidalykite savo mintimis komentarų skiltyje.
