- Макросы помогают пользователям Office ускорить выполнение различных задач, но также считаются угрозой безопасности, особенно при загрузке. Microsoft принимает меры, отключая макросы в Office по умолчанию
- Риск безопасности макросов стал большой проблемой из-за того, что многие люди, работающие удаленно, в основном полагаются на облачные вычисления.
- Ожидается, что значение по умолчанию будет более безопасным для защиты пользователей как дома, так и в офисе. Эта информация была хорошо воспринята сообществом безопасности.
Microsoft планирует отключить макросы по умолчанию в Office, что должно помочь защитить пользователей от вредоносных атак. Возможность запуска макросов долгое время была основным продуктом пакета Microsoft Office, но злоумышленники также использовали ее для запуска вредоносного кода на компьютерах.
Макросы позволяют людям автоматизировать общие задачи, запуская сценарии при открытии документа, и они часто используются предприятиями для ускорения выполнения повторяющихся заданий.
Что касается безопасности макросов, Microsoft объясняет, как и почему она изменит свою политику в отношении обработки макросов в Office. Причиной этого шага является широко распространенное использование макросов VBA злоумышленниками для распространения вредоносных программ.
Как только вы включите макросы и запустите их, вредоносный код может получить доступ к вашей системе и начать загрузку вредоносного ПО. Это простая техника, которая может быть очень эффективной, если она охватит достаточное количество людей.
Риск безопасности макросов
Недавний рост числа людей, работающих удаленно, и общая зависимость от облака делают компании более уязвимыми, чем когда-либо, к проблемам безопасности, возникающим из-за макросов.
Microsoft предупреждает, что распространенность удаленной работы и облачных вычислений усугубляет проблему макросы как угрозу безопасности. Раньше файлы Office содержали активный контент, например макросы, которые пользователи могли включить или отключить.
Злоумышленники теперь отправляют конечным пользователям файлы Office, содержащие макросы, включенные по умолчанию; пользователи с вредоносной полезной нагрузкой доставляются, и последствия могут быть серьезными, включая вредоносное ПО, скомпрометированную идентификацию, потерю данных и удаленный доступ.
Повышение безопасности
Параметр по умолчанию для макросов VBA, полученных из Интернета, теперь отключен. Для пользователей появится панель сообщений, уведомляющая их об этом изменении.
Ожидается, что это поможет обеспечить безопасность большего числа пользователей Microsoft, включая домашних пользователей и информационных работников в управляемых организациях.
Сначала обновление будет доступно для пользователей, использующих домашнюю и корпоративную версии Windows, а затем оно распространится по другим каналам.
Вот тут и вступает в действие новая мера безопасности. Как объясняет Microsoft в Сообщение блога, макросы Office VBA теперь будут отключены по умолчанию. Пользователь, который хочет запустить их, должен будет включить их вручную в настройках приложения.
Хорошие новости
Эта новость была прекрасно воспринята сообществом безопасности, которое, по их мнению, уже довольно давно представляет угрозу кибербезопасности.
Небольшое количество пользователей, которые должны запускать макросы, по-прежнему должны будут делать это в качестве законной бизнес-функции.
Однако поведение по умолчанию изменится, чтобы другие люди не пострадали. Ожидается, что это изменение значительно снизит вероятность доставки вредоносных программ через фишинговые письма.
Microsoft планирует внести такое же изменение в другие продукты Office, хотя сроки реализации еще не объявлены.
Что вы думаете об этом плане Microsoft по отключению макросов в офисе по умолчанию? Поделитесь своими мыслями в разделе комментариев.
