- Makra pomagają użytkownikom pakietu Office przyspieszyć wykonywanie różnych zadań, ale są również uważane za zagrożenie bezpieczeństwa, zwłaszcza podczas pobierania. Microsoft podejmuje działania, domyślnie wyłączając makra w pakiecie Office
- Zagrożenie bezpieczeństwa makr stało się dużym problemem ze względu na wiele osób pracujących zdalnie, polegających głównie na przetwarzaniu w chmurze.
- Oczekuje się, że ustawienie domyślne będzie bezpieczniejsze, aby chronić użytkowników zarówno w domu, jak iw biurach. Informacje te zostały dobrze przyjęte przez społeczność zajmującą się bezpieczeństwem.
Firma Microsoft planuje domyślnie wyłączyć makra w pakiecie Office, co powinno pomóc chronić użytkowników przed złośliwymi atakami. Możliwość uruchamiania makr od dawna jest podstawą pakietu Microsoft Office, ale jest to również sposób na wykonanie przez atakujących złośliwego kodu na komputerach.
Makra umożliwiają automatyzację typowych zadań poprzez uruchamianie skryptów po otwarciu dokumentu i są często używane przez firmy do przyspieszenia wykonywania powtarzających się zadań.
W dziedzinie bezpieczeństwa makr firma Microsoft wyjaśnia, w jaki sposób i dlaczego zmieni swoje zasady dotyczące obsługi makr w pakiecie Office. Powodem tego ruchu jest powszechne wykorzystywanie makr VBA przez złych graczy w celu rozprzestrzeniania złośliwego oprogramowania.
Po włączeniu makr i ich uruchomieniu złośliwy kod może uzyskać dostęp do systemu i rozpocząć pobieranie złośliwego oprogramowania. To prosta technika, która może być bardzo skuteczna, jeśli dotrze do wystarczającej liczby osób.
Zagrożenie bezpieczeństwa makr
Niedawny wzrost liczby osób pracujących zdalnie i ogólne poleganie na chmurze sprawia, że firmy są bardziej niż kiedykolwiek podatne na problemy z bezpieczeństwem wynikające z makr.
Microsoft ostrzega, że powszechność pracy zdalnej i chmury potęguje problem makra jako zagrożenie bezpieczeństwa. Wcześniej pliki pakietu Office zawierały aktywną zawartość, taką jak makra, które użytkownicy mogli włączyć lub wyłączyć.
Złośliwi aktorzy wysyłają teraz użytkownikom końcowym pliki pakietu Office zawierające domyślnie włączone makra; dostarczani są użytkownicy ze złośliwymi ładunkami, a ich wpływ może być poważny, w tym złośliwe oprogramowanie, naruszona tożsamość, utrata danych i zdalny dostęp.
Zwiększenie bezpieczeństwa
Domyślne ustawienie makr VBA uzyskanych z Internetu jest teraz wyłączone. Dla użytkowników powiadamiających o tej zmianie pojawi się pasek komunikatów.
Oczekuje się, że zwiększy to bezpieczeństwo większej liczby użytkowników firmy Microsoft, w tym użytkowników domowych i pracowników przetwarzających informacje w zarządzanych organizacjach.
Aktualizacja będzie najpierw dostępna dla użytkowników korzystających z wersji domowych i korporacyjnych systemu Windows, a następnie trafi do innych kanałów.
W tym miejscu pojawia się nowy środek bezpieczeństwa. Jak wyjaśnia Microsoft w post na blogu, makra Office VBA będą teraz domyślnie wyłączone. Użytkownik, który chce je uruchomić, będzie musiał je włączyć ręcznie z poziomu ustawień aplikacji.
Dobre wieści
Wiadomość ta została doskonale przyjęta przez społeczność zajmującą się bezpieczeństwem, która według nich makra od dłuższego czasu stanowią zagrożenie dla cyberbezpieczeństwa.
Niewielka liczba użytkowników, którzy muszą uruchamiać makra, nadal będzie musiała to robić jako legalna funkcja biznesowa.
Jednak domyślne zachowanie ulegnie zmianie, aby nie wpłynęło to na inne osoby. Oczekuje się, że ta zmiana znacznie zmniejszy szanse na dostarczanie szkodliwego złośliwego oprogramowania za pośrednictwem wiadomości phishingowe.
Microsoft planuje wprowadzić tę samą zmianę w swoich innych produktach Office, chociaż nie ogłosił jeszcze harmonogramu wdrożenia.
Co sądzisz o tym planie Microsoftu domyślnie wyłączającego makra w biurze? Podziel się swoimi przemyśleniami w sekcji komentarzy.
