...
🧑 💻 Recenzje i wiadomości ze świata programów, samochodów, gadżetów i komputerów. Artykuły o grach i hobby.
Komputery

Microsoft Office wreszcie wyłączy dużą lukę w zabezpieczeniach oprogramowania ransomware

0

Wachiwit / Shutterstock.com

Kiedy Microsoft wprowadził makra VBA do Excela w 1993 roku, funkcja ta spotkała się z przytłaczającym uznaniem zarówno ze strony osób prywatnych, jak i firm. Makra pozwalają zautomatyzować zadania w dokumentach pakietu Office, ale niestety są także narzędziem dla oprogramowania ransomware. Aby złagodzić ten problem, firma Microsoft wyłączy makra dla wszystkich plików pakietu Office pobieranych z Internetu.

Badacze bezpieczeństwa wezwali Microsoft do wyłączenia makr pakietu Office tak długo, jak tylko pamiętamy. Dzieje się tak, ponieważ niezwykle łatwo jest wysłać komuś plik pakietu Office (.docx, .xlsx itp.) wyposażony w makro, które uruchamia złośliwy kod, taki jak oprogramowanie ransomware.

Niektóre szacunki sugerują, że około 25% ataków ransomware jest dostarczanych za pośrednictwem makr VBA. W raporcie Microsoft Digital Defense Report z końca zeszłego roku firma zauważa, że ​​„wszystkie sektory infrastruktury krytycznej, w tym opieka zdrowotna i zdrowie publiczne, sektory technologii informatycznych (IT), usługi finansowe i sektory energetyczne" padają ofiarą tych ataków, pomimo prób edukować opinię publiczną w zakresie cyberbezpieczeństwa.

W przypadku makr w plikach uzyskanych z Internetu użytkownicy nie będą już mogli włączać treści jednym kliknięciem przycisku. Zostanie wyświetlony pasek komunikatów dla użytkowników, którzy powiadamiają ich za pomocą przycisku, aby dowiedzieć się więcej. Wartość domyślna jest bezpieczniejsza i oczekuje się, że zapewni bezpieczeństwo większej liczbie użytkowników, w tym użytkowników domowych i pracowników przetwarzających informacje w zarządzanych organizacjach.

Niestety ta zmiana wpłynie na wiele legalnych zastosowań makr. Wszelkie automatyzacje skonfigurowane w systemie będą działać normalnie, ale jeśli współpracownik wyśle ​​Ci e-mailem arkusz kalkulacyjny z makrem, będziesz musiał kliknąć plik prawym przyciskiem myszy i włączyć funkcję makr VBA na jego karcie Właściwości.

Microsoft twierdzi, że ta zmiana makr dotyczy tylko użytkowników systemu Windows z programami Excel, PowerPoint, Word, Visio i Access. Firma rozpocznie testowanie tej zmiany od wersji 2203, zaczynając od użytkowników bieżącego kanału (wersja zapoznawcza) na początku kwietnia.

Później Microsoft wypchnie tę zmianę do zwykłych wersji pakietu Office, w tym wersji Enterprise. Firma zaktualizuje również Office LTSC, Office 2021, Office 2019, Office 2016 i Office 2013, aby automatycznie blokować makra internetowe.

Źródło: Microsoft za pośrednictwem The Verge

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów