Microsoft Office keelab lõpuks oma suure lunavara haavatavuse
Kui Microsoft 1993. aastal Excelis VBA-makrosid tutvustas, pälvisid nii üksikisikud kui ka ettevõtted seda funktsiooni tohutult. Makrod võimaldavad teil Office’i dokumentides ülesandeid automatiseerida, kuid kahjuks on need ka lunavara vahend. Probleemi leevendamiseks keelab Microsoft kõigi Internetist allalaaditavate Office’i failide makrod .
Turvateadlased on kutsunud Microsofti Office’i makrosid keelama nii kaua, kui me mäletame. Selle põhjuseks on asjaolu, et väga lihtne on saata kellelegi Office’i faili (.docx, .xlsx jne), mis on varustatud pahatahtlikku koodi (nt lunavara) käivitava makroga.
Mõned hinnangud näitavad, et umbes 25% lunavararünnakutest edastatakse VBA makrode kaudu. Eelmise aasta lõpus avaldatud Microsofti digitaalse kaitse aruandes märgib ettevõte, et vaatamata katsetele langevad nende rünnakute ohvriks kõik kriitilise tähtsusega infrastruktuuri sektorid, sealhulgas tervishoid ja rahvatervis, infotehnoloogia (IT, finantsteenused ja energiasektor). harida avalikkust küberturvalisuse teemal.
Internetist hangitud failide makrode puhul ei saa kasutajad enam ühe nupuvajutusega sisu lubada. Lisateabe saamiseks kuvatakse sõnumiriba kasutajatele, kes teavitavad neid nupuga. Vaikeseade on turvalisem ja peaks kaitsma rohkem kasutajaid, sealhulgas kodukasutajaid ja hallatavate organisatsioonide teabetöötajaid.
Kahjuks mõjutab see muudatus paljusid makrode seaduslikke kasutusviise. Kõik süsteemis seadistatud automatiseeringud töötavad normaalselt, kuid kui töökaaslane saadab teile makroga arvutustabeli, peate failil paremklõpsama ja lubama selle vahekaardil Atribuudid VBA makrofunktsioonid.
Microsoft ütleb, et see makrode muudatus mõjutab ainult Windowsi kasutajaid, kellel on Excel, PowerPointi, Word, Visio ja Access. Ettevõte alustab selle muudatuse testimist versiooniga 2203, alustades praeguste kanali (eelvaade) kasutajatega selle aprilli alguses.
Hiljem viib Microsoft muudatuse üle tavalistele Office’i väljalasetele, sealhulgas ettevõtte väljalasetele. Ettevõte värskendab ka Office LTSC, Office 2021, Office 2019, Office 2016 ja Office 2013, et Interneti-makrod automaatselt blokeerida.
Allikas: Microsoft The Verge’i kaudu