- Макроси допомагають користувачам Office пришвидшувати виконання різних завдань, але також вважаються загрозою безпеці, особливо під час завантаження. Microsoft вживає заходів, відключаючи макроси в Office за замовчуванням
- Ризик безпеки макросів став великою проблемою через те, що багато людей, які працюють віддалено, покладаються переважно на хмарні обчислення.
- Очікується, що значення за замовчуванням буде більш безпечним для захисту користувачів як вдома, так і в офісах. Спільнота безпеки добре сприйняла цю інформацію.
Microsoft планує вимкнути макроси за замовчуванням в Office, що має допомогти захистити користувачів від зловмисних атак. Можливість запускати макроси вже довгий час була основною частиною пакету Microsoft Office, але це також був спосіб для зловмисників виконувати шкідливий код на комп’ютерах.
Макроси дозволяють людям автоматизувати звичайні завдання, запускаючи сценарії під час відкриття документа, і вони часто використовуються підприємствами для прискорення виконання повторюваних завдань.
Що стосується безпеки макросів, Microsoft пояснює, як і чому вона буде змінювати свою політику щодо того, як макроси обробляються в Office. Причиною цього кроку є широка експлуатація макросів VBA поганими акторами для поширення шкідливих програм.
Після того, як ви ввімкнете макроси та запустите їх, шкідливий код зможе отримати доступ до вашої системи та почати завантажувати зловмисне програмне забезпечення. Це проста техніка, яка може бути дуже ефективною, якщо охопить достатньо людей.
Ризик безпеки макросів
Нещодавнє збільшення кількості людей, які працюють віддалено, і загальна залежність від хмари роблять компанії більш вразливими, ніж будь-коли, до проблем із безпекою, спричинених макросами.
Microsoft попереджає, що поширеність віддаленої роботи та хмари посилює проблему макроси як загрозу безпеці. Раніше файли Office містили активний вміст, наприклад макроси, які користувачі могли увімкнути або вимкнути.
Зловмисники тепер надсилають кінцевим користувачам файли Office, які містять макроси, увімкнені за замовчуванням; Користувачі зі шкідливим корисним навантаженням доставляються, і вплив може бути серйозним, включаючи зловмисне програмне забезпечення, скомпрометовану ідентичність, втрату даних та віддалений доступ.
Підвищення безпеки
Налаштування за замовчуванням для макросів VBA, отриманих з Інтернету, тепер вимкнено. З'явиться рядок повідомлень для користувачів, які сповіщають їх про цю зміну.
Очікується, що це допоможе забезпечити безпеку більшої кількості користувачів Microsoft, включаючи домашніх користувачів та інформаційних працівників керованих організацій.
Оновлення спочатку буде доступне для користувачів, які працюють із домашніми та корпоративними версіями Windows, а потім воно потрапить на інші канали.
Ось тут-то і вступають нові заходи безпеки. Як пояснює Microsoft у а допис у блозі, Макроси Office VBA тепер будуть вимкнені за замовчуванням. Користувач, який хоче запустити їх, повинен буде ввімкнути їх вручну в налаштуваннях програми.
Хороші новини
Спільнота безпеки сприйняла цю новину дуже добре, яка, за їхніми словами, протягом тривалого часу була загрозою кібербезпеці.
Невелика кількість користувачів, які повинні запускати макроси, все одно повинні робити це як законну бізнес-функцію.
Однак поведінка за замовчуванням зміниться, щоб не вплинути на інших людей. Очікується, що ця зміна значно знизить ймовірність доставки шкідливого програмного забезпечення фішингові електронні листи.
Microsoft планує внести такі ж зміни в інші продукти Office, хоча ще не оголосила терміни впровадження.
Що ви думаєте про цей план відключення Microsoft макросів в офісі за замовчуванням? Поділіться своїми думками в розділі коментарів.
