Microsoft, kullanıcıların en popüler beş Office uygulamasından belirli belgelerde VBA makrolarını yakında etkinleştiremeyeceklerine karar veren önemli bir güvenlik ilkesi değişikliği duyurdu.
Sonunda fişi çektiğinde, kullanıcılar artık “güvenilmeyen” belgeler için Microsoft Word, Excel, Access, PowerPoint ve Visio’da herhangi bir VBA makrosu çalıştıramayacaklar.
Görünüşe göre şirket ağı dışından paylaşılan tüm dosyalar “güvenilmez” olarak kabul edilecek, yani aynı etki alanından gelen tüm dosyalar makrolarını koruyabilmelidir.
Makrolar – süper yararlı bir sorumluluk
Makrolar, hem işletmeler hem de siber suçlular için çok önemlidir.
Genellikle üçüncü taraf kaynaklardan gelen verileri içe aktarma veya güncelleme gibi çeşitli görevleri otomatikleştirmek için kullanılırlar. Ancak sorun şu ki, kötü niyetli aktörler tarafından fidye yazılımı, kötü amaçlı yazılım dağıtmak, hassas verileri çalmak veya diğer hain eylemler için kolayca kötüye kullanılabilirler.
Yıllardır siber suç grupları, saf veya bitkin çalışanları besleyerek makro destekli kötü amaçlı Office belgeleri paylaşıyor. Ödeme makbuzları, başarısız ödeme uyarıları, iş teklifleri, Covid-19 ve aşı bilgileri, dolandırıcıların insanların makroları çalıştırması ve bilgisayarlarına bulaştırması için paylaşacağı belge türlerinden sadece birkaçıdır. uç noktalar.
Microsoft, indirilen dosyalardaki makroları varsayılan olarak devre dışı bırakmak ve kullanıcıyı etkinleştirme veya etkinleştirme seçeneğiyle bırakmak için geçici bir çözümle sorunu çözmeye çalıştı.
Ancak, çoğu kişi Microsoft’un makroları varsayılan olarak devre dışı bırakma kararının arkasındaki nedenin farkında olmadığı için, sonuçta onları etkinleştirir.
Şimdi, çeşitli siber güvenlik firmaları ve uzmanları tarafından yıllarca süren yalvarışlardan sonra, Microsoft sonunda mermiyi ısırdı ve makroları tamamen öldürmek gibi aşırı bir seçeneğe gitti.
Değişiklik, genel önizleme sürümü olacak Microsoft Office 2203 sürümü ile Nisan 2022’nin başlarında başlayacak.
Üzerinden: Kayıt