Microsoft (konečne) podniká kroky na blokovanie škodlivých makier obsiahnutých v súboroch balíka Microsoft Office. Ako jeden z primárnych zdrojov malvéru a ransomvéru, ktorý sa môže dostať do niečieho systému, bol tento krok vyzvaný... no, veľmi dlho vo svete bezpečnosti.
Tento krok by mal pomôcť obmedziť šírenie nekontrolovateľných kampaní ransomvéru a zároveň ho urobiť o niečo viac pre bežných používateľov je ťažké náhodne stiahnuť niečo škodlivé a spustiť to bez toho, aby si uvedomili, čo by mohlo stať sa ďalej.
Microsoft zablokuje automatické spúšťanie makier
V nedávnom Technická komunita spoločnosti Microsoft v blogovom príspevku spoločnosť potvrdila, že predvolené správanie aplikácií balíka Office, ktoré môžu spúšťať makrá, sa zmení a zablokuje automatické spúšťanie makier stiahnutých z internetu.
V prípade makier v súboroch získaných z internetu už používatelia nebudú môcť povoliť obsah kliknutím na tlačidlo. Používateľom sa zobrazí panel správ, ktorý ich upozorní tlačidlom, aby sa dozvedeli viac. Predvolená hodnota je bezpečnejšia a očakáva sa, že zabezpečí viac používateľov vrátane domácich používateľov a informačných pracovníkov v riadených organizáciách.
Zmeny ovplyvnia Access, Excel, PowerPoint, Visio a Word a začnú sa zavádzať pre používateľov aktuálneho kanála (ukážka) s verziou balíka Microsoft Office 2203, ktorá je naplánovaná na apríl 2022. Aktualizácia makier sa potom dostane do iných kanálov aktualizácie balíka Microsoft Office vrátane aktuálneho kanála, mesačného podnikového kanála a polročného podnikového kanála.
Ako štandardné blokovanie makier spoločnosti Microsoft zvýši bezpečnosť používateľov
Najprv zvážte, čo je makro a ako je nebezpečné makro nebezpečné.
Makro, skratka pre makroinštrukciu, je pravidlo, ktoré premieňa špecifickú sekvenciu vstupu na vhodný výstup. Predstavte si to ako skratku, ktorú váš počítač používa na rýchlejšie a efektívnejšie spustenie jednoduchých a relatívne predvídateľných úloh. Makrá môžu byť čokoľvek od pohybu myši a ťahov klávesnice až po priame príkazy.
Takže, keď je spárovaný so zlým úmyslom, automatizovaný súbor pokynov možno použiť na stiahnutie a inštaláciu škodlivého softvéru do vášho počítača. Útočníci sa spoliehajú na skutočnosť, že môžete povoliť škodlivé makro bez toho, aby si to uvedomili, spustili ich program a poskytli im prístup k vášmu hardvéru.
Možno ste sa už stretli s existujúcim upozornením na makrá Microsoft Office. Spustí sa, ak sa pokúsite otvoriť súbor mimo dôveryhodného miesta, ktorý nie je digitálne podpísaný (t. j. z dôveryhodného zdroja). Teraz nový blok makier Microsoft Office pridá ďalšie varovanie a upozorní používateľa, že makro spustenie obsiahnuté v dokumente je zablokované, "pretože zdroj tohto súboru je nedôveryhodný."
Súvisiace: Ako hackeri využívajú dokumenty programu Microsoft Word na hackovanie systému Windows
Vždy dvakrát skontrolujte svoje stiahnuté súbory pred ich otvorením
Všetci sme tam boli; sťahovanie súboru v zhone, otváranie bez rozmýšľania. Našťastie spoločnosť Microsoft vie, že k chybám dochádza, a podniká kroky na ochranu vašich údajov a hardvéru pred makrovírusmi a škodlivým softvérom. Ako je uvedené vyššie, aktualizácia blokovania makier balíka Microsoft Office sa začne sprístupňovať v apríli 2022. Všetko, čo musíte urobiť, je nainštalovať, keď príde.
Dostať malvér do vášho počítača predstavuje obrovské riziko pre vašu bezpečnosť. Tu je to, čo môžete urobiť, aby ste obmedzili škody, ak k tomu dôjde.
Prečítajte si ďalej
- Bezpečnosť
- Tipy pre Microsoft Office
- Makrá
- Bezpečnostné tipy
- Online bezpečnosť
Gavin je junior editor pre Technology Explained, pravidelný prispievateľ do Really Useful Podcast a častý recenzent produktov. Má titul zo súčasného písania ulúpeného z kopcov Devonu a má viac ako desaťročné profesionálne skúsenosti s písaním. Má rád veľa čaju, stolové hry a futbal.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber