Jak domyślnie blokujące makra firmy Microsoft sprawi, że użytkownicy pakietu Office będą bezpieczniejsi?

Firma Microsoft (wreszcie) podejmuje kroki w celu zablokowania złośliwych makr zawartych w plikach pakietu Microsoft Office. Jako jedno z głównych źródeł złośliwego oprogramowania i oprogramowania ransomware, które może dostać się do czyjegoś systemu, ruch ten został wezwany do... no cóż, przez bardzo długi czas w świecie bezpieczeństwa.

Ten ruch powinien pomóc w ograniczeniu rozprzestrzeniania się kampanii ransomware, a jednocześnie sprawić, że będzie on trochę większy trudno zwykłym użytkownikom przypadkowo pobrać coś złośliwego i uruchomić go, nie zdając sobie sprawy, co może wydarzy się dalej.

Microsoft blokuje automatyczne uruchamianie makr

W ostatnich Społeczność techniczna firmy Microsoft w poście na blogu firma potwierdziła, że ​​zmieni się domyślne zachowanie aplikacji pakietu Office, które mogą uruchamiać makra, blokując automatyczne uruchamianie makr pobranych z Internetu.

W przypadku makr w plikach uzyskanych z Internetu użytkownicy nie będą już mogli włączać treści jednym kliknięciem przycisku. Zostanie wyświetlony pasek komunikatów dla użytkowników, którzy powiadamiają ich za pomocą przycisku, aby dowiedzieć się więcej. Wartość domyślna jest bezpieczniejsza i oczekuje się, że zapewni bezpieczeństwo większej liczbie użytkowników, w tym użytkowników domowych i pracowników przetwarzających informacje w zarządzanych organizacjach.

instagram viewer

Zmiany dotyczą programów Access, Excel, PowerPoint, Visio i Word i zaczną być udostępniane użytkownikom bieżącego kanału (wersja zapoznawcza) z pakietem Microsoft Office w wersji 2203, zaplanowanym na kwiecień 2022 r. Aktualizacja makr zostanie następnie skierowana do innych kanałów aktualizacji pakietu Microsoft Office, w tym bieżącego kanału, miesięcznego kanału przedsiębiorstwa i półrocznego kanału przedsiębiorstwa.

Jak domyślnie blokujące makra firmy Microsoft zwiększą bezpieczeństwo użytkowników

Najpierw zastanów się, czym jest makro i jak niebezpieczne jest złośliwe makro.

Makro, skrót od makroinstrukcji, to reguła, która tłumaczy określoną sekwencję danych wejściowych na odpowiednie dane wyjściowe. Pomyśl o tym jak o skrócie używanym przez komputer do szybszego i wydajniejszego wykonywania prostych i stosunkowo przewidywalnych zadań. Makra mogą być dowolne, od ruchu myszy i uderzeń klawiatury po bezpośrednie polecenia.

Tak więc, w połączeniu ze złośliwym zamiarem, zautomatyzowany zestaw instrukcji może zostać wykorzystany do pobrania i zainstalowania złośliwego oprogramowania na komputerze. Atakujący polegają na tym, że możesz włączyć złośliwe makro bez zdawania sobie sprawy, uruchamiając ich program i zapewniając im dostęp do Twojego sprzętu.

Być może napotkałeś już ostrzeżenie o istniejących makrach pakietu Microsoft Office. Jest wyzwalany, jeśli spróbujesz otworzyć plik spoza zaufanej lokalizacji, który nie jest podpisany cyfrowo (tj. Z zaufanego źródła). Teraz nowy blok makr Microsoft Office doda kolejne ostrzeżenie i poinformuje użytkownika, że ​​makro zawarty w dokumencie jest zablokowany przed uruchomieniem, "ponieważ źródłem tego pliku jest niezaufany."

Związane z: Jak hakerzy wykorzystują dokumenty Microsoft Word do hakowania systemu Windows

Zawsze dokładnie sprawdzaj swoje pliki do pobrania przed ich otwarciem

Wszyscy tam byliśmy; pobieranie pliku w pośpiechu, otwieranie go bez zastanowienia. Na szczęście firma Microsoft wie, że zdarzają się błędy i podejmuje kroki w celu ochrony danych i sprzętu przed makrowirusami i złośliwym oprogramowaniem. Jak wyżej, aktualizacja blokowania makr Microsoft Office rozpocznie się w kwietniu 2022 roku. Wszystko, co musisz zrobić, to zainstalować go, gdy dotrze.

10 kroków, które należy podjąć, gdy odkryjesz złośliwe oprogramowanie na swoim komputerze

Zainstalowanie złośliwego oprogramowania na komputerze stanowi ogromne zagrożenie dla Twojego bezpieczeństwa. Oto, co możesz zrobić, aby ograniczyć szkody, jeśli tak się stanie.

Czytaj dalej

O autorze