Microsoft (konačno) poduzima korake da blokira zlonamjerne makronaredbe sadržane u datotekama Microsoft Officea. Kao jedan od primarnih izvora zlonamjernog softvera i ransomwarea za ulazak u nečiji sustav, ovaj potez je pozvan na... pa, jako dugo u svijetu sigurnosti.
Taj bi potez trebao pomoći u smanjenju širenja raširenih kampanja ransomwarea, a da to bude samo malo više svakodnevnim korisnicima teško je slučajno preuzeti nešto zlonamjerno i pokrenuti ga ne shvaćajući što bi moglo dogodi se sljedeće.
Microsoft će blokirati automatsko pokretanje makronaredbi
U nedavnom Microsoftova tehnička zajednica blog post, tvrtka je potvrdila da će se promijeniti zadano ponašanje za Office aplikacije koje mogu pokretati makronaredbe, blokirajući automatsko pokretanje makronaredbi preuzetih s interneta.
Za makronaredbe u datotekama dobivenim s interneta, korisnici više neće moći omogućiti sadržaj jednim klikom na gumb. Pojavit će se traka s porukama za korisnike koji će ih obavijestiti gumbom kako bi saznali više. Zadana je postavka sigurnija i očekuje se da će zaštititi više korisnika, uključujući kućne korisnike i informacijske radnike u upravljanim organizacijama.
Promjene utječu na Access, Excel, PowerPoint, Visio i Word, a počet će se uvoditi korisnicima Current Channel (Preview) s verzijom Microsoft Office 2203, koja je zakazana za travanj 2022. Ažuriranje makronaredbi tada će doći do drugih kanala ažuriranja Microsoft Officea, uključujući Current Channel, Mjesečni Enterprise Channel i Semi-Annual Enterprise Channel.
Kako će Microsoftovo blokiranje makronaredbi prema zadanim postavkama povećati sigurnost korisnika
Prvo razmislite što je makro i kako je zlonamjerni makro opasan.
Makro, skraćeno od makrouputa, je pravilo koje prevodi određeni slijed unosa u prikladan izlaz. Zamislite to kao prečac koji vaše računalo koristi za brže i učinkovitije izvršavanje jednostavnih i relativno predvidljivih zadataka. Makronaredbe mogu biti bilo što, od pokreta mišem i pritiska na tipkovnici do izravnih naredbi.
Dakle, kada je uparen sa zlonamjernom namjerom, automatizirani skup uputa može se koristiti za preuzimanje i instaliranje zlonamjernog softvera na vaše računalo. Napadači se oslanjaju na činjenicu da biste mogli omogućiti zlonamjernu makronaredbu, a da niste svjesni, pokrenuli njihov program i omogućili im pristup vašem hardveru.
Možda ste već naišli na postojeće upozorenje makronaredbi Microsoft Officea. Pokreće se ako pokušate otvoriti datoteku izvan pouzdane lokacije, a ona nije digitalno potpisana (tj. iz pouzdanog izvora). Sada će novi blok makronaredbe Microsoft Office dodati još jedno upozorenje i savjetovati korisnika da je makronaredba sadržan u dokumentu blokira se izvođenje "jer je izvor ove datoteke nepouzdan."
Povezano: Kako hakeri iskorištavaju dokumente Microsoft Worda za hakiranje sustava Windows
Uvijek dvaput provjerite svoja preuzimanja prije nego što ih otvorite
Svi smo bili tamo; preuzimanje datoteke u žurbi, otvaranje bez razmišljanja. Srećom, Microsoft zna da se greške događaju i poduzima korake da zaštiti vaše podatke i hardver od makro virusa i zlonamjernog softvera. Kao što je gore navedeno, ažuriranje za blokiranje makronaredbi Microsoft Office počet će se uvoditi u travnju 2022. Sve što trebate učiniti je instalirati ga kada stigne.
Dobijanje zlonamjernog softvera na vaše računalo veliki je rizik za vašu sigurnost. Evo što možete učiniti da ograničite štetu ako se to dogodi.
Pročitajte dalje
- Sigurnost
- Savjeti za Microsoft Office
- Makronaredbe
- Sigurnosni savjeti
- Sigurnost na mreži
Gavin je mlađi urednik za Technology Explained, redoviti suradnik stvarno korisnog podcasta i čest recenzent proizvoda. Ima diplomu iz suvremenog pisanja opljačkanog s brda Devona i više od desetljeća profesionalnog iskustva pisanja. Uživa u velikim količinama čaja, društvenih igara i nogometa.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
