Microsoft Office inaktiverar äntligen sin stora sårbarhet i ransomware
När Microsoft introducerade VBA-makron till Excel 1993 möttes funktionen av överväldigande beröm från både privatpersoner och företag. Makron låter dig automatisera uppgifter i Office-dokument, men tyvärr är de också ett medel för ransomware. För att mildra problemet kommer Microsoft att inaktivera makron för alla Office-filer som du laddar ner från internet.
Säkerhetsforskare har uppmanat Microsoft att inaktivera Office-makron så länge vi kan minnas. Det beror på att det är otroligt enkelt att maila någon en Office-fil (.docx, .xlsx, etc) utrustad med ett makro som kör skadlig kod, såsom ransomware.
Vissa uppskattningar tyder på att cirka 25 % av ransomware-attacker levereras via VBA-makron. I en Microsoft Digital Defense Report från slutet av förra året noterar företaget att "alla sektorer av kritisk infrastruktur, inklusive sjukvård och folkhälsa, informationsteknologi (IT), finansiella tjänster och energisektorer" faller offer för dessa attacker, trots försök att utbilda allmänheten om cybersäkerhet.
För makron i filer som hämtats från internet kommer användare inte längre att kunna aktivera innehåll med ett klick på en knapp. Ett meddelandefält visas för användare som meddelar dem med en knapp för att lära sig mer. Standarden är säkrare och förväntas hålla fler användare säkra inklusive hemanvändare och informationsarbetare i hanterade organisationer.
Tyvärr kommer denna förändring att påverka många legitima användningar av makron. Alla automatiseringar som du ställer in på ditt system kommer att köras normalt, men om en kollega skickar ett kalkylblad med ett makro via e-post till dig måste du högerklicka på filen och aktivera VBA-makrofunktionalitet på fliken Egenskaper.
Microsoft säger att denna ändring av makron endast påverkar Windows-användare med Excel, PowerPoint, Word, Visio och Access. Företaget kommer att börja testa denna förändring med version 2203, med början av Current Channel (Förhandsvisning) användare i början av april.
Senare kommer Microsoft att driva förändringen till vanliga Office-versioner, inklusive Enterprise-versioner. Företaget kommer också att uppdatera Office LTSC, Office 2021, Office 2019, Office 2016 och Office 2013 för att automatiskt blockera internetmakron.
Källa: Microsoft via The Verge