Microsoft nihayet çeşitli Office uygulamalarında Visual Basic for Applications (VBA) makrolarını varsayılan olarak engellemeyi planlıyor. Değişiklik, internetten indirilen ve makro içeren Office dosyaları için geçerli olacak, böylece Office kullanıcıları artık belirli içerikleri tek bir tıklamayla etkinleştiremeyecek.
“Varsayılan daha güvenlidir ve ev kullanıcıları ve yönetilen kuruluşlardaki bilgi çalışanları dahil olmak üzere daha fazla kullanıcıyı güvende tutması beklenir.” Kellie Eickmeyer’i açıklıyorMicrosoft’ta bir baş PM.
Bilgisayar korsanları yıllardır kötü amaçlı makrolarla Office belgelerini hedefliyor ve Office uzun süredir kullanıcılardan makroları etkinleştirmek için tıklamalarını istese de, bu basit düğme “kötü amaçlı yazılım, güvenliği ihlal edilmiş kimlik, veri kaybı ve uzaktan erişim dahil olmak üzere ciddi” sonuçlara yol açabilir. Bir düğme yerine, bir Microsoft destek makalesine bağlantı içeren bir güvenlik riski başlığı görünür, ancak makroları etkinleştirmenin kolay bir yolu yoktur.
Microsoft, normal Microsoft 365 müşterilerine sunmadan önce, Nisan ayı başlarında Mevcut Kanal (Önizleme) kullanıcılarıyla değişikliği önizlemeyi planlıyor. Web’den VBA makrolarını engelleme değişikliği, Windows’ta Access, Excel, PowerPoint, Visio ve Word’ü etkiler. Microsoft ayrıca internet VBA makrolarını engellemek için Office LTSC, Office 2021, Office 2019, Office 2016 ve hatta Office 2013’ü güncellemeyi planlıyor.
Bu, VBA makroları için birçok orijinal kullanım örneğini etkileyebilecek büyük bir değişikliktir ve bu, Office kullanıcılarının makroları yalnızca bir dosyanın özelliklerinde özellikle engellemeyi kaldır seçeneğini işaretleyerek etkinleştirebilecekleri anlamına gelir. Bu, normalden çok daha fazla adımdır ve Microsoft’un umduğu adımlar, gelecekte güvenlik sorunlarının önlenmesine yardımcı olacaktır.
Güvenlik araştırmacısı ve eski Microsoft çalışanı, “Makrolar, tüm fidye yazılımı girişlerinin yaklaşık yüzde 25’ini oluşturuyor” diye açıklıyor Kevin Beaumont. “Makroları ve makro işlevlerini alay etmeye devam edin. Bu gerçekten önemli. Bunu yapan perde arkasındaki herkese teşekkür ederim.” Küresel WannaCry kötü amaçlı yazılım saldırısını durdurmakla tanınan bir güvenlik araştırmacısı olan Marcus Hutchins, ayrıca Microsoft’un değişikliklerini kutladı ancak şirketin yıllarca kötü amaçlı yazılım bulaşmasından sonra “en azını yapmaya karar verdiğini” kaydetti.