Microsoft Office poistaa lopultakin suuren kiristyshaavoittuvuuden
Kun Microsoft esitteli VBA-makrot Excelissä vuonna 1993, ominaisuus sai valtavan kiitoksen sekä yksityishenkilöiltä että yrityksiltä. Makrot mahdollistavat Office-asiakirjojen tehtävien automatisoinnin, mutta valitettavasti ne ovat myös väline kiristysohjelmille. Ongelman lieventämiseksi Microsoft poistaa käytöstä kaikkien Internetistä lataamiesi Office-tiedostojen makrot .
Tietoturvatutkijat ovat kehottaneet Microsoftia poistamaan Office-makrot käytöstä niin kauan kuin muistamme. Tämä johtuu siitä, että on uskomattoman helppoa lähettää sähköpostilla Office-tiedosto (.docx, .xlsx jne.), joka on varustettu makrolla, joka suorittaa haitallista koodia, kuten kiristysohjelmia.
Joidenkin arvioiden mukaan noin 25 % kiristysohjelmahyökkäyksistä toimitetaan VBA-makrojen kautta. Viime vuoden lopulla julkaistussa Microsoft Digital Defense -raportissa yhtiö toteaa, että) joutuvat näiden hyökkäysten uhreiksi huolimatta yrityksistä kouluttaa yleisöä kyberturvallisuudesta.
Internetistä hankittujen tiedostojen makrojen kohdalla käyttäjät eivät enää voi ottaa sisältöä käyttöön napin painalluksella. Viestipalkki tulee näkyviin käyttäjille, jotka ilmoittavat heille painikkeella saadakseen lisätietoja. Oletusasetus on turvallisempi, ja sen odotetaan pitävän enemmän käyttäjiä turvassa, mukaan lukien kotikäyttäjät ja tietotyöntekijät hallinnoiduissa organisaatioissa.
Valitettavasti tämä muutos vaikuttaa moniin makrojen laillisiin käyttötarkoituksiin. Kaikki järjestelmässäsi määrittämäsi automatisoinnit toimivat normaalisti, mutta jos työtoveri lähettää sinulle sähköpostitse makron sisältävän laskentataulukon, sinun on napsautettava tiedostoa hiiren kakkospainikkeella ja otettava VBA-makrotoiminto käyttöön sen Ominaisuudet-välilehdessä.
Microsoft sanoo, että tämä makrojen muutos vaikuttaa vain Windows-käyttäjiin, joilla on Excel, PowerPoint, Word, Visio ja Access. Yritys alkaa testata tätä muutosta versiolla 2203 alkaen nykyisen kanavan (esikatselu) käyttäjistä tämän huhtikuun alussa.
Myöhemmin Microsoft siirtää muutoksen tavallisiin Office-julkaisuihin, mukaan lukien Enterprise-julkaisut. Yritys päivittää myös Office LTSC:n, Office 2021:n, Office 2019:n, Office 2016:n ja Office 2013:n estämään automaattisesti Internet-makrot.
Lähde: Microsoft The Vergen kautta