Microsoft Pazartesi günü yaptığı açıklamada, web’den indirilen belgeler için Word, Excel, PowerPoint, Access ve Visio dahil olmak üzere ürünlerinde Visual Basic for Applications (VBA) makrolarını varsayılan olarak devre dışı bırakmak için adımlar attığını söyledi. saldırı vektörü.
Kellie Eickmeyer, “Kötü aktörler, Office dosyalarında farkında olmadan onları etkinleştiren son kullanıcılara makrolar gönderir, kötü niyetli yükler teslim edilir ve kötü amaçlı yazılım, güvenliği ihlal edilmiş kimlik, veri kaybı ve uzaktan erişim dahil olmak üzere etki ciddi olabilir,” dedi Kellie Eickmeyer söz konusu hareketi açıklayan bir gönderide.
Şirket, kullanıcıları Office dosyalarında makrolara izin verilmesi konusunda uyarsa da, şüpheli olmayan kurbanlar – örneğin, kimlik avı e-postalarının alıcıları – yine de özelliği etkinleştirmeye ikna edilebilir ve böylece saldırganlara etkin bir şekilde sistemde bir başlangıç noktası elde etme yeteneği verilir.
Yeni değişikliğin bir parçası olarak, bir kullanıcı bir eki açtığında veya internetten makrolar içeren güvenilmeyen bir Office dosyasını indirdiğinde, uygulama, “Dosyanın kaynağı güvenilir olmadığı için Microsoft makroların çalışmasını engelledi. “
“İnternetten indirilen bir dosya makrolara izin vermenizi istiyorsa ve bu makroların ne yaptığından emin değilseniz, muhtemelen o dosyayı silmelisiniz,” Microsoft uyarılarmakroları kullanan kötü aktörlerin güvenlik riskini özetliyor.
Bununla birlikte, kullanıcılar dosyaya sağ tıklayıp içerik menüsünden Özellikler’i seçerek ve Genel sekmesinden “Engellemeyi kaldır” onay kutusunu işaretleyerek indirilen herhangi bir dosya için makroların engellemesini kaldırabilir. Güncelleştirmelerin, özelliği “gelecek bir tarihte” Office LTSC, Office 2021, Office 2019, Office 2016 ve Office 2013’e geri aktarma planları ile birlikte Nisan 2022’de Microsoft 365 kullanıcılarına uygulanması bekleniyor.
Hareket, Windows üreticisinin varsayılan olarak müşterileri güvenlik tehditlerine karşı korumak için kötü amaçlı yazılım dağıtmak için yaygın olarak kötüye kullanılan bir başka özellik olan Excel 4.0 (XLM) makrolarını devre dışı bırakmasından bir aydan kısa bir süre sonra geldi.
