Değişikliğin ilk duyurulmasından bu yana biraz ileri geri oldu, ancak bu hafta Microsoft, indirilen belgelerde Visual Basic for Applications (VBA) makrolarının kullanımını engelleyen bir Microsoft Office güncellemesi sunmaya başladı.
Geçen ay, Microsft güncellemeyi aniden geri aldığında yeni varsayılan ayarı test ediyordu, “geçici olarak kullanılabilirliği artırmak için bazı ek değişiklikler yaparken.” Geçici olduğunu söylemesine rağmen, birçok uzman Microsoft’un varsayılan ayarı değiştirmeyip sistemleri saldırılara karşı savunmasız bırakabileceğinden endişeleniyor. Google Tehdit Analizi Grubu lideri Shane Huntley tweetlendi“Engelleme Office makroları, gerçek tehditlere karşı gerçekten savunmak için tüm tehdit istihbaratı blog gönderilerinden çok daha fazlasını yapar.”
Şimdi yeni varsayılan ayar kullanıma sunuluyor, ancak bir dosyayı açmaya çalıştıklarında ve dosya engellendiğinde kullanıcıları ve yöneticileri hangi seçeneklere sahip oldukları konusunda uyarmak için güncellenmiş dil ile. Bu yalnızca, NTFS dosya sistemini kullanan Windows, bunu yöneticilerin güvenli olarak işaretlediği bir ağ sürücüsü veya siteden değil, internetten indirilmiş olarak not ederse ve Mac, Office on Android / gibi diğer platformlarda hiçbir şeyi değiştirmiyorsa geçerlidir. iOS veya Web üzerinde Office.
Mevcut Kanal’da bu değişikliğin kullanıma sunulmasına devam ediyoruz. Müşteri geri bildirimlerini incelememize dayanarak, farklı senaryolar için hangi seçeneklere sahip olduğunuzu daha net hale getirmek için hem son kullanıcımızda hem de BT yöneticisi belgelerimizde güncellemeler yaptık. Örneğin, SharePoint’te dosyalarınız veya bir ağ paylaşımındaki dosyalarınız varsa ne yapmalısınız. Lütfen aşağıdaki belgelere bakın:
• Son kullanıcılar için, Potansiyel olarak tehlikeli bir makro engellendi
• BT yöneticileri için, i’den gelen makrolarnternet Office’te varsayılan olarak engellenecek
Etkinleştirdiyseniz veya devre dışı bıraktıysanız Makroların Internet’ten Office dosyalarında çalışmasını engelleyin politika, kuruluşunuz bu değişiklikten etkilenmeyecektir.
Bazı kişiler görevleri otomatikleştirmek için komut dosyalarını kullanırken, bilgisayar korsanları yıllarca kötü amaçlı makrolarla bu özelliği kötüye kullandı ve insanları bir dosyayı indirmeye ve sistemlerini tehlikeye atmak için çalıştırmaya ikna etti. Microsoft, yöneticilerin nasıl olduğunu kaydetti Office 2016’da Grup İlkesi ayarlarını kullanabilir makroları kuruluşlarının sistemlerinde engellemek için. Yine de, herkes açmadı ve saldırılar devam etti ve bilgisayar korsanlarının veri çalmasına veya fidye yazılımı dağıtmasına izin verdi.
Dosyaları açmaya çalışan ve engellenen kullanıcılar bir açılır pencere alacak onları bu sayfaya göndermek, neden muhtemelen bu belgeyi açmaları gerekmediğini açıklıyor. Birinin onları kötü amaçlı yazılım yürütmesi için kandırmaya çalışabileceği birkaç senaryo üzerinden geçerek başlar. İndirilen dosyanın içinde ne olduğunu gerçekten görmeleri gerekiyorsa, daha önce olduğundan daha karmaşık olan, kullanıcıların genellikle uyarı başlığındaki bir düğmeye basarak makroları etkinleştirebilecekleri erişim sağlama yollarını açıklar.
Bu değişiklik, birinin kötü amaçlı bir dosyayı açmasını her zaman durdurmayabilir, ancak oraya varmadan önce birkaç uyarı katmanı daha sağlarken, buna kesinlikle ihtiyacı olduğunu söyleyen kişilere erişim sağlamaya devam eder.