- Makrolar, Office kullanıcılarının çeşitli görevleri hızlandırmasına yardımcı olur, ancak özellikle indirmelerde bir güvenlik tehdidi olarak kabul edilir. Microsoft, Office'teki makroları varsayılan olarak devre dışı bırakarak harekete geçiyor
- Makro güvenlik riski, çoğu kişinin bulut bilişime güvenerek uzaktan çalışması nedeniyle büyük bir sorun haline geldi.
- Varsayılanın, kullanıcıları hem evde hem de ofislerde korumak için daha güvenli olması bekleniyor. Bu bilgi güvenlik topluluğu tarafından iyi karşılandı.
Microsoft, Office'te kullanıcıları kötü niyetli saldırılardan korumaya yardımcı olması gereken makroları varsayılan olarak devre dışı bırakmayı planlıyor. Makro çalıştırma yeteneği, Microsoft'un Office paketinin uzun süredir temel unsuru olmuştur, ancak aynı zamanda saldırganların bilgisayarlarda kötü amaçlı kod yürütmesinin bir yolu olmuştur.
Makrolar, bir belge açıldığında komut dosyalarını çalıştırarak insanların ortak görevleri otomatikleştirmelerine olanak tanır ve bunlar genellikle işletmeler tarafından tekrarlanan işlerin yürütülmesini hızlandırmak için kullanılır.
Makro güvenliğinde Microsoft, makroların Office'te nasıl işlendiğine ilişkin ilkesini nasıl ve neden değiştireceğini açıklar. Hareketin nedeni, kötü niyetli kişiler tarafından kötü amaçlı yazılımları yaymak için VBA makrolarının yaygın olarak kullanılmasıdır.
Makroları etkinleştirip çalıştırdığınızda, kötü amaçlı kod sisteminize erişebilir ve kötü amaçlı yazılım indirmeye başlayabilir. Yeterince insana ulaşırsa çok etkili olabilecek basit bir tekniktir.
Makro güvenlik riski
Uzaktan çalışan insan sayısındaki son artış ve genel olarak buluta güven, şirketleri makrolardan kaynaklanan güvenlik sorunlarına karşı her zamankinden daha savunmasız hale getiriyor.
Microsoft, uzaktan çalışma ve bulutun yaygınlığının, makrolar bir güvenlik tehdidi olarak. Önceden, Office dosyaları, kullanıcıların etkinleştirmeyi veya devre dışı bırakmayı seçebilecekleri makrolar gibi etkin içerik içeriyordu.
Kötü niyetli aktörler artık son kullanıcılara varsayılan olarak etkinleştirilmiş makrolar içeren Office dosyaları gönderiyor; kötü amaçlı yükleri olan kullanıcılara teslim edilir ve kötü amaçlı yazılım, güvenliği ihlal edilmiş kimlik, veri kaybı ve uzaktan erişim dahil olmak üzere etki ciddi olabilir.
Güvenlik artışı
İnternetten alınan VBA makroları için varsayılan ayar artık devre dışı bırakılmıştır. Bu değişikliği bildiren kullanıcılar için bir mesaj çubuğu görünecektir.
Bunun, ev kullanıcıları ve yönetilen kuruluşlardaki bilgi çalışanları da dahil olmak üzere daha fazla Microsoft kullanıcısını daha güvende tutmaya yardımcı olması bekleniyor.
Güncelleme, önce Windows home ve kurumsal sürümlerini çalıştıran kullanıcılara sunulacak ve ardından diğer kanallara geçecek.
İşte yeni güvenlik önlemi burada devreye giriyor. Microsoft'un açıkladığı gibi Blog yazısı, Office VBA makroları artık varsayılan olarak devre dışı bırakılacaktır. Bunları çalıştırmak isteyen bir kullanıcının, uygulamanın ayarlarından manuel olarak etkinleştirmesi gerekecektir.
İyi haberler
Haber, makroların bir süredir siber güvenlik tehdidi oluşturduğu güvenlik topluluğu tarafından çok iyi karşılandı.
Makro çalıştırması gereken az sayıda kullanıcı, yine de meşru bir iş işlevi olarak bunu yapmak zorunda kalacaktır.
Ancak, varsayılan davranış, diğer kişilerin etkilenmemesi için değişecektir. Bu değişikliğin, zararlı kötü amaçlı yazılımların aşağıdakiler aracılığıyla teslim edilme olasılığını büyük ölçüde azaltması bekleniyor. kimlik avı e-postaları.
Microsoft, uygulama için henüz bir zaman çizelgesi açıklamamasına rağmen, diğer Office ürünlerinde de aynı değişikliği yapmayı planlıyor.
Microsoft'un ofisteki makroları varsayılan olarak devre dışı bırakmasıyla ilgili bu plan hakkında ne düşünüyorsunuz? Düşüncelerinizi yorum bölümünde paylaşın.
