- Макрои помажу корисницима Оффице-а да убрзају различите задатке, али се такође сматрају безбедносном претњом, посебно приликом преузимања. Мицрософт предузима акцију тако што подразумевано онемогућава макрое у Оффице-у
- Безбедносни ризик макроа постао је велики проблем јер се многи људи који раде на даљину ослањају углавном на рачунарство у облаку.
- Очекује се да ће подразумевана вредност бити безбеднија за заштиту корисника и код куће и у канцеларијама. Ове информације су добро примљене у безбедносној заједници.
Мицрософт планира да подразумевано онемогући макрое у Оффицеу, што би требало да помогне у заштити корисника од злонамерних напада. Могућност покретања макроа је већ дуго била основна компонента Мицрософт Оффице пакета, али је такође била и начин да нападачи изврше злонамерни код на рачунарима.
Макрои омогућавају људима да аутоматизују уобичајене задатке тако што се скрипте покрећу када се документ отвори, а предузећа их често користе да убрзају извршавање послова који се понављају.
У области безбедности макроа, Мицрософт објашњава како и зашто ће променити своју политику о томе како се макроима рукује у Оффице-у. Разлог за овај потез је широко распрострањена експлоатација ВБА макроа од стране лоших актера за ширење злонамерног софтвера.
Када омогућите макрое и покренете их, злонамерни код може да приступи вашем систему и почне да преузима малвер. То је једноставна техника која може бити веома ефикасна ако допре до довољног броја људи.
Макрои безбедносни ризик
Недавно повећање броја људи који раде на даљину и опште ослањање на облак чини компаније рањивијим него икад на безбедносне проблеме који проистичу из макроа.
Мицрософт упозорава да распрострањеност рада на даљину и облака погоршавају проблем мацрос као безбедносну претњу. Раније су Оффице датотеке укључивале активан садржај као што су макрои које су корисници могли да изаберу да омогуће или онемогуће.
Злонамерни актери сада шаљу крајњим корисницима Оффице датотеке које садрже макрое који су подразумевано омогућени; корисници са злонамерним садржајем се испоручују и утицај може бити озбиљан, укључујући малвер, компромитован идентитет, губитак података и даљински приступ.
Повећање безбедности
Подразумевана поставка за ВБА макрое добијене са интернета је сада онемогућена. Трака са порукама ће се појавити за кориснике који их обавештавају о овој промени.
Очекује се да ће ово помоћи да више Мицрософт корисника буде безбедније, укључујући кућне кориснике и информационе раднике у организацијама којима се управља.
Ажурирање ће прво бити доступно корисницима који користе Виндовс кућна и пословна издања, а затим ће доћи до других канала.
Ту долази нова безбедносна мера. Како Мицрософт објашњава у а блог пост, Оффице ВБА макрои ће сада бити подразумевано онемогућени. Корисник који жели да их покрене мораће да их омогући ручно у оквиру подешавања апликације.
Добре вести
Вест је савршено добро примљена од стране безбедносне заједнице која према њима макрои представљају претњу сајбер безбедности већ неко време.
Мали број корисника који морају да покрећу макрое и даље ће то морати да раде као легитимну пословну функцију.
Међутим, подразумевано понашање ће се променити тако да то неће утицати на друге људе. Очекује се да ће ова промена у великој мери смањити шансе за испоруку штетног малвера путем пхисхинг емаилс.
Мицрософт планира да изврши исту промену у својим другим Оффице производима, иако још није најавио временски оквир за имплементацију.
Шта мислите о овом плану Мицрософт-а који подразумевано онемогућава макрое у канцеларији? Поделите своје мисли у одељку за коментаре.
