Microsoft on (lõpuks) astumas samme, et blokeerida Microsoft Office'i failides sisalduvad pahatahtlikud makrod. Kuna üks peamisi allikaid, mille kaudu pahavara ja lunavara kellegi süsteemi siseneb, on seda kolimist kutsutud... noh, väga pikka aega julgeolekumaailmas.
See samm peaks aitama piirata ohjeldamatute lunavarakampaaniate levikut, muutes seda veidi rohkem igapäevakasutajatel on raske midagi pahatahtlikku alla laadida ja seda käivitada, mõistmata, mis seda võib teha juhtuma järgmisena.
Microsoft blokeerib makrode automaatse käitamise
Ühes hiljutises Microsofti tehnikakogukond ajaveebipostituses kinnitas ettevõte, et makrosid käivitavate Office'i rakenduste vaikekäitumine muutub, blokeerides Internetist alla laaditud makrode automaatse käitamise.
Internetist hangitud failide makrode puhul ei saa kasutajad enam ühe nupuvajutusega sisu lubada. Lisateabe saamiseks kuvatakse sõnumiriba kasutajatele, kes teavitavad neid nupuga. Vaikimisi on turvalisem ja eeldatakse, et see kaitseb rohkem kasutajaid, sealhulgas kodukasutajaid ja hallatavate organisatsioonide teabetöötajaid.
Muudatused mõjutavad Accessi, Exceli, PowerPointi, Visio ja Wordi ning neid hakatakse avaldama praeguse kanali (eelvaade) kasutajatele Microsoft Office'i versiooniga 2203, mis on kavandatud 2022. aasta aprilliks. Makrovärskendus jõuab seejärel teistesse Microsoft Office'i värskenduskanalitesse, sealhulgas Current Channel, Monthly Enterprise Channel ja Semi-Annual Enterprise Channel.
Kuidas Microsofti vaikimisi makrode blokeerimine suurendab kasutajate turvalisust
Kõigepealt mõelge, mis on makro ja kuidas pahatahtlik makro on ohtlik.
Makro, lühend macroinstructionist, on reegel, mis teisendab konkreetse sisendijada sobivaks väljundiks. Mõelge sellele kui otseteele, mida teie arvuti kasutab lihtsate ja suhteliselt prognoositavate toimingute kiiremaks ja tõhusamaks täitmiseks. Makrod võivad olla kõik, alates hiire liikumisest ja klaviatuurilöökidest kuni otseste käskudeni.
Seega, kui see on seotud pahatahtliku kavatsusega, saab automatiseeritud juhiste komplekti kasutada pahavara allalaadimiseks ja arvutisse installimiseks. Ründajad tuginevad tõsiasjale, et võite lubada pahatahtliku makro ilma, et te sellest aru saaksite, käivitate nende programmi ja lubate neile juurdepääsu teie riistvarale.
Võimalik, et olete juba kohanud olemasolevat Microsoft Office'i makrode hoiatust. See käivitub, kui proovite avada faili väljaspool usaldusväärset asukohta ja mis pole digitaalselt allkirjastatud (st pärit usaldusväärsest allikast). Nüüd lisab uus Microsoft Office'i makroplokk veel ühe hoiatuse ja annab kasutajale teada, et makro dokumendis sisalduv on blokeeritud, kuna selle faili allikas on ebausaldusväärne."
Seotud: Kuidas häkkerid kasutavad Microsoft Wordi dokumente Windowsi häkkimiseks
Kontrollige allalaaditavaid faile alati enne nende avamist üle
Me kõik oleme seal olnud; faili kiire allalaadimine, mõtlemata avamine. Õnneks teab Microsoft, et vigu juhtub, ja astub samme, et kaitsta teie andmeid ja riistvara makroviiruste ja pahavara eest. Nagu ülalpool, hakatakse Microsoft Office'i makro blokeerimise värskendust välja laskma 2022. aasta aprillis. Kõik, mida pead tegema, on installida, kui see saabub.
Pahavara sattumine arvutisse on suur oht teie turvalisusele. Siin on, mida saate teha kahju vähendamiseks, kui see juhtub.
Loe edasi
- Turvalisus
- Microsoft Office'i näpunäited
- Makrod
- Turvanõuanded
- Interneti-turvalisus
Gavin on Technology Explainedi nooremtoimetaja, tõesti kasuliku taskuhäälingusaate regulaarne kaastööline ja sage tootearvustaja. Tal on Devoni mägedest rüüstatud kaasaegse kirjutamise kraad ja rohkem kui kümneaastane professionaalne kirjutamiskogemus. Ta naudib rohkelt teed, lauamänge ja jalgpalli.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin