- Makro palīdz Office lietotājiem paātrināt dažādus uzdevumus, taču tie arī tiek uzskatīti par drošības apdraudējumiem, īpaši lejupielādēm. Microsoft veic darbības, pēc noklusējuma atspējojot makro programmā Office
- Makro drošības risks ir kļuvis par lielu problēmu, jo daudzi cilvēki strādā attālināti un galvenokārt paļaujas uz mākoņdatošanu.
- Paredzams, ka noklusējuma iestatījums būs drošāks, lai aizsargātu lietotājus gan mājās, gan birojos. Šo informāciju drošības aprindas ir uztvērušas labi.
Microsoft plāno Office pēc noklusējuma atspējot makro, kam vajadzētu palīdzēt aizsargāt lietotājus no ļaunprātīgiem uzbrukumiem. Iespēja palaist makro ir bijusi Microsoft Office komplekta galvenā sastāvdaļa jau ilgu laiku, taču tā ir bijusi arī veids, kā uzbrucēji datoros var izpildīt ļaunprātīgu kodu.
Makro ļauj cilvēkiem automatizēt izplatītus uzdevumus, palaižot skriptus, kad tiek atvērts dokuments, un uzņēmumi tos bieži izmanto, lai paātrinātu atkārtotu darbu izpildi.
Makrodrošības jomā Microsoft paskaidro, kā un kāpēc tā mainīs savu politiku attiecībā uz makro apstrādi programmā Office. Pārcelšanās iemesls ir slikti dalībnieku plaši izplatītā VBA makro izmantošana, lai izplatītu ļaunprātīgu programmatūru.
Kad esat iespējojis makro un palaižot tos, ļaunprātīgs kods var piekļūt jūsu sistēmai un sākt ļaunprātīgas programmatūras lejupielādi. Tā ir vienkārša tehnika, kas var būt ļoti efektīva, ja tā sasniedz pietiekami daudz cilvēku.
Makro drošības risks
Nesenais attālināti strādājošo cilvēku skaita pieaugums un vispārējā atkarība no mākoņa padara uzņēmumus neaizsargātākus pret drošības problēmām, ko rada makro.
Microsoft brīdina, ka attālinātā darba un mākoņa izplatība saasina problēmu makro kā drošības apdraudējums. Iepriekš Office failos bija iekļauts aktīvs saturs, piemēram, makro, ko lietotāji varēja izvēlēties iespējot vai atspējot.
Ļaunprātīgi dalībnieki tagad sūta galalietotājiem Office failus, kuros ir pēc noklusējuma iespējoti makro; tiek piegādāti lietotāji ar ļaunprātīgām kravām, un ietekme var būt nopietna, tostarp ļaunprātīga programmatūra, apdraudēta identitāte, datu zudums un attālā piekļuve.
Drošības palielinājums
No interneta iegūto VBA makro noklusējuma iestatījums tagad ir atspējots. Lietotājiem, kas informēs par šīm izmaiņām, tiks parādīta ziņojumu josla.
Paredzams, ka tas palīdzēs nodrošināt lielāku drošību vairāk Microsoft lietotāju, tostarp mājas lietotājus un informācijas darbiniekus pārvaldītajās organizācijās.
Atjauninājums vispirms būs pieejams lietotājiem, kuri izmanto Windows mājas un uzņēmuma izdevumus, un pēc tam tas nonāks citos kanālos.
Šeit parādās jaunais drošības līdzeklis. Kā Microsoft paskaidro a emuāra ieraksts, Office VBA makro tagad pēc noklusējuma tiks atspējoti. Lietotājam, kurš vēlas tos palaist, tie ir jāiespējo manuāli lietojumprogrammas iestatījumos.
Labas ziņas
Šīs ziņas ir lieliski uztvērušas drošības aprindās, kuras, pēc viņu domām, makro ir kiberdrošības draudi jau ilgu laiku.
Nelielajam lietotāju skaitam, kuriem jāpalaiž makro, tas joprojām būs jādara kā likumīga uzņēmējdarbības funkcija.
Tomēr noklusējuma darbība tiks mainīta, lai netiktu ietekmētas citas personas. Paredzams, ka šīs izmaiņas ievērojami samazinās kaitīgas ļaunprātīgas programmatūras piegādes iespējamību pikšķerēšanas e-pastiem.
Microsoft plāno veikt tādas pašas izmaiņas citos Office produktos, lai gan tā vēl nav paziņojusi par ieviešanas grafiku.
Ko jūs domājat par šo Microsoft plānu, kas pēc noklusējuma atspējo makro birojā? Dalieties savās domās komentāru sadaļā.
