Microsoft (končno) sprejema ukrepe za blokiranje zlonamernih makrov v datotekah Microsoft Office. Ker je eden od primarnih virov za vstop zlonamerne in odkupovalne programske opreme v sistem nekoga, je bila ta poteza zahtevana... no, zelo dolgo v svetu varnosti.
Ta poteza naj bi pripomogla k zmanjšanju razširjenih kampanj z odkupovalno programsko opremo, da bi se širila le malo bolj vsakdanjim uporabnikom je težko po nesreči prenesti nekaj zlonamernega in ga zagnati, ne da bi se zavedali, kaj bi lahko zgodi naslednji.
Microsoft bo blokiral samodejni zagon makrov
V nedavnem Microsoftova tehnična skupnost objavo v blogu je podjetje potrdilo, da se bo spremenilo privzeto vedenje za Officeove aplikacije, ki lahko izvajajo makre, kar bo preprečilo samodejno izvajanje makrov, prenesenih z interneta.
Za makre v datotekah, pridobljenih iz interneta, uporabniki ne bodo mogli več omogočiti vsebine s klikom na gumb. Pojavila se bo vrstica s sporočili za uporabnike, ki jih bodo obvestili z gumbom, če želite izvedeti več. Privzeta vrednost je bolj varna in naj bi zagotovila varnost več uporabnikov, vključno z domačimi uporabniki in informacijskimi delavci v upravljanih organizacijah.
Spremembe vplivajo na Access, Excel, PowerPoint, Visio in Word in se bodo začele uvajati uporabnikom trenutnega kanala (predogled) z različico Microsoft Office 2203, ki je načrtovana za april 2022. Posodobitev makrov bo nato prešla na druge kanale posodobitev Microsoft Officea, vključno s trenutnim kanalom, mesečnim podjetniškim kanalom in polletnim podjetniškim kanalom.
Kako bo Microsoftovo privzeto blokiranje makrov povečalo varnost uporabnikov
Najprej razmislite, kaj je makro in kako je zlonamerni makro nevaren.
Makro, okrajšava za makronavodilo, je pravilo, ki prevede določeno zaporedje vnosa v ustrezen izhod. Pomislite na to kot na bližnjico, ki jo uporablja vaš računalnik za hitrejše in učinkovitejše izvajanje preprostih in razmeroma predvidljivih nalog. Makri so lahko kar koli, od premikanja miške in pritiska na tipkovnico do neposrednih ukazov.
Torej, ko je združen z zlonamerno namero, lahko avtomatizirani niz navodil uporabite za prenos in namestitev zlonamerne programske opreme v vaš računalnik. Napadalci se zanašajo na dejstvo, da lahko omogočite zlonamerni makro, ne da bi se zavedali, zaženete njihov program in jim omogočite dostop do vaše strojne opreme.
Morda ste že naleteli na obstoječe opozorilo za makre Microsoft Office. Sproži se, če poskušate odpreti datoteko izven zaupanja vredne lokacije in ta ni digitalno podpisana (tj. iz zaupanja vrednega vira). Zdaj bo novi blok makra Microsoft Office dodal še eno opozorilo in uporabniku svetoval, da je makro v dokumentu je blokiran zagon, "ker je vir te datoteke nezaupljiv."
Povezano: Kako hekerji izkoriščajo dokumente Microsoft Word za vdiranje v Windows
Vedno dvakrat preverite svoje prenose, preden jih odprete
Vsi smo bili tam; prenašanje datoteke v naglici, odpiranje brez razmišljanja. Na srečo Microsoft ve, da se napake dogajajo, in sprejema ukrepe za zaščito vaših podatkov in strojne opreme pred makro virusi in zlonamerno programsko opremo. Kot zgoraj, se bo posodobitev za blokiranje makrov Microsoft Office začela uvajati aprila 2022. Vse kar morate storiti je, da ga namestite, ko pride.
Vnos zlonamerne programske opreme v vaš računalnik je veliko tveganje za vašo varnost. Tukaj je tisto, kar lahko storite, da omejite škodo, če se to zgodi.
Preberite Naprej
- Varnost
- Nasveti za Microsoft Office
- Makri
- Varnostni nasveti
- Spletna varnost
Gavin je mlajši urednik za Technology Explained, redni sodelavec res koristnega podcasta in pogost pregledovalec izdelkov. Diplomiral je iz sodobnega pisanja, izropanega iz hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja, družabnih iger in nogometa.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
