- Macro-urile ajută utilizatorii Office să accelereze diverse sarcini, dar sunt, de asemenea, considerate a fi o amenințare pentru securitate, în special la descărcări. Microsoft ia măsuri prin dezactivarea implicită a macrocomenzilor din Office
- Riscul de securitate a macrocomenzilor a devenit o problemă majoră datorită faptului că mulți oameni care lucrează de la distanță se bazează în principal pe cloud computing.
- Se așteaptă ca implicită să fie mai sigură pentru a proteja utilizatorii atât acasă, cât și la birou. Aceste informații au fost bine primite de comunitatea de securitate.
Microsoft intenționează să dezactiveze macrocomenzile în mod implicit în Office, ceea ce ar trebui să contribuie la protejarea utilizatorilor de atacurile rău intenționate. Capacitatea de a rula macrocomenzi a fost un element de bază al suitei Microsoft Office pentru o lungă perioadă de timp, dar a fost și o modalitate pentru atacatori de a executa cod rău intenționat pe computere.
Macro-urile permit oamenilor să automatizeze sarcini obișnuite prin scripturile care rulează atunci când un document este deschis și sunt adesea folosite de companii pentru a accelera execuția lucrărilor repetitive.
În securitatea macrocomenzilor, Microsoft explică cum și de ce își va schimba politica privind modul în care macrocomenzile sunt gestionate în Office. Motivul mișcării este exploatarea pe scară largă a macrocomenzilor VBA de către actori răi pentru a răspândi malware.
Odată ce activați macrocomenzi și le executați, codul rău intenționat poate accesa sistemul dvs. și poate începe să descărcați programe malware. Este o tehnică simplă care poate fi foarte eficientă dacă ajunge la suficienti oameni.
Risc de securitate pentru macro-uri
Creșterea recentă a numărului de oameni care lucrează de la distanță și dependența generală de cloud fac companiile mai vulnerabile ca niciodată la problemele de securitate rezultate din macro-uri.
Microsoft avertizează că prevalența lucrului de la distanță și a cloud-ului exacerbează problema macro-uri ca o amenințare de securitate. Anterior, fișierele Office includeau conținut activ, cum ar fi macrocomenzi, pe care utilizatorii puteau alege să le activeze sau să le dezactiveze.
Actorii rău intenționați trimit acum utilizatorilor finali fișiere Office care conțin macrocomenzi activate implicit; utilizatorii cu sarcini utile rău intenționate sunt livrate, iar impactul poate fi sever, inclusiv malware, identitate compromisă, pierdere de date și acces la distanță.
Creșterea securității
Setarea implicită pentru macrocomenzile VBA obținute de pe internet este acum dezactivată. Va apărea o bară de mesaje pentru utilizatorii care îi anunță despre această modificare.
Se așteaptă ca acest lucru să ajute la menținerea în siguranță a mai multor utilizatori Microsoft, inclusiv utilizatorii casnici și lucrătorii informaționali din organizațiile gestionate.
Actualizarea va fi disponibilă mai întâi pentru utilizatorii care rulează Windows ediții home și enterprise și apoi își va face drum spre alte canale.
Aici intervine noua măsură de securitate. După cum explică Microsoft într-un postare pe blog, macrocomenzile Office VBA vor fi acum dezactivate implicit. Un utilizator care dorește să le ruleze va trebui să le activeze manual din setările aplicației.
Vești bune
Vestea a fost primită perfect de comunitatea de securitate care, potrivit acestora, macro-urile reprezintă o amenințare pentru securitatea cibernetică de ceva timp.
Numărul mic de utilizatori care trebuie să ruleze macrocomenzi va trebui să facă în continuare acest lucru ca funcție de afaceri legitimă.
Cu toate acestea, comportamentul implicit se va schimba, astfel încât alte persoane să nu fie afectate. Se așteaptă că această schimbare va reduce considerabil șansele ca programele malware dăunătoare să fie livrate prin intermediul e-mailuri de phishing.
Microsoft intenționează să facă aceeași modificare la celelalte produse Office, deși nu a anunțat încă un calendar pentru implementare.
Ce părere aveți despre acest plan de la Microsoft care dezactivează macrocomenzile din birou în mod implicit? Împărtășește-ți gândurile în secțiunea de comentarii.
