- Makrá pomáhajú používateľom balíka Office urýchliť rôzne úlohy, ale sú tiež považované za bezpečnostnú hrozbu, najmä pri sťahovaní. Spoločnosť Microsoft podniká kroky tým, že predvolene zakáže makrá v balíku Office
- Bezpečnostné riziko makier sa stalo veľkým problémom, pretože veľa ľudí pracujúcich na diaľku sa spolieha hlavne na cloud computing.
- Očakáva sa, že predvolené nastavenie bude bezpečnejšie na ochranu používateľov doma aj v kanceláriách. Bezpečnostná komunita tieto informácie dobre prijala.
Microsoft plánuje v Office predvolene zakázať makrá, čo by malo pomôcť ochrániť používateľov pred škodlivými útokmi. Schopnosť spúšťať makrá bola už dlho základnou súčasťou balíka Office od spoločnosti Microsoft, no pre útočníkov to bol aj spôsob, ako spustiť škodlivý kód na počítačoch.
Makrá umožňujú ľuďom automatizovať bežné úlohy tak, že sa skripty spúšťajú pri otvorení dokumentu a podniky ich často používajú na urýchlenie vykonávania opakujúcich sa úloh.
V oblasti zabezpečenia makier spoločnosť Microsoft vysvetľuje, ako a prečo zmení svoju politiku týkajúcu sa toho, ako sa v balíku Office narábajú s makrami. Dôvodom tohto kroku je rozsiahle zneužívanie makier VBA zlými aktérmi na šírenie malvéru.
Keď povolíte makrá a spustíte ich, škodlivý kód sa dostane do vášho systému a začne sťahovať malvér. Je to jednoduchá technika, ktorá môže byť veľmi efektívna, ak sa dostane k dostatočnému počtu ľudí.
Bezpečnostné riziko makier
Nedávny nárast počtu ľudí pracujúcich na diaľku a všeobecné spoliehanie sa na cloud robí spoločnosti zraniteľnejšími než kedykoľvek predtým, pokiaľ ide o bezpečnostné problémy vyplývajúce z makier.
Microsoft varuje, že rozšírenosť práce na diaľku a cloudu zhoršuje problém makrá ako bezpečnostnú hrozbu. Predtým obsahovali súbory balíka Office aktívny obsah, ako sú makrá, ktoré si používatelia mohli povoliť alebo zakázať.
Škodliví aktéri teraz posielajú koncovým používateľom súbory balíka Office obsahujúce makrá, ktoré sú predvolene povolené; Používateľom sa doručuje škodlivý obsah a vplyv môže byť vážny vrátane škodlivého softvéru, ohrozenia identity, straty údajov a vzdialeného prístupu.
Zvýšenie bezpečnosti
Predvolené nastavenie pre makrá VBA získané z internetu je teraz vypnuté. Používateľom sa zobrazí lišta správ, ktorá ich upozorní na túto zmenu.
Očakáva sa, že to pomôže udržať viac používateľov Microsoftu v bezpečí, vrátane domácich používateľov a informačných pracovníkov v riadených organizáciách.
Aktualizácia bude najskôr k dispozícii pre používateľov s domácimi a podnikovými vydaniami Windows a potom sa dostane na iné kanály.
Tu prichádza na rad nové bezpečnostné opatrenie. Ako Microsoft vysvetľuje v a príspevok v blogu, makrá Office VBA budú teraz predvolene zakázané. Používateľ, ktorý ich chce spustiť, ich bude musieť povoliť manuálne v nastaveniach aplikácie.
Dobré správy
Bezpečnostná komunita túto správu prijala úplne dobre, podľa nej sú makrá už nejaký čas kybernetickou bezpečnostnou hrozbou.
Malý počet používateľov, ktorí musia spúšťať makrá, to bude musieť stále robiť ako legitímnu obchodnú funkciu.
Predvolené správanie sa však zmení, takže ostatní ľudia nebudú ovplyvnení. Očakáva sa, že táto zmena výrazne zníži pravdepodobnosť doručenia škodlivého malvéru phishingové e-maily.
Microsoft plánuje urobiť rovnakú zmenu vo svojich ďalších produktoch Office, hoci zatiaľ neoznámil časový plán implementácie.
Čo si myslíte o tomto pláne Microsoftu, ktorý štandardne zakazuje makrá v kancelárii? Podeľte sa o svoje myšlienky v sekcii komentárov.
![¿Tu Administrator de TI Tiene Acceso Limitado? [5 tipov]](/f/132484e9e1e5ca05dc0e5dc1e4b5e27f.png?width=300&height=460)
