בשורה טובה: מיקרוסופט תחסום פקודות מאקרו כברירת מחדל במסמכי אופיס
שינוי זה משפיע רק על Office במכשירים שבהם פועלת Windows ומשפיע רק על היישומים הבאים: Access, Excel, PowerPoint, Visio ו-Word
עמי רוחקס דומבה
| 08/02/2022
bigstock
במשך שנים Microsoft Office סיפקה יכולות אוטומציה חזקות הנקראות תוכן פעיל, כאשר הסוג הנפוץ ביותר הוא פקודות מאקרו. ״אמנם סיפקנו שורת הודעות כדי להזהיר את המשתמשים מפני פקודות מאקרו אלו, אך המשתמשים עדיין יכולים להחליט להפעיל את פקודות המאקרו על ידי לחיצה על כפתור״, כותבים בפרסום של החברה.
״תוקפים שולחים פקודות מאקרו בקובצי Office למשתמשי קצה שמאפשרים אותם ושלא ביודעין, גורמים למטענים זדוניים לפעול. ההשפעה עלולה להיות חמורה, כולל תוכנות זדוניות, זהות בסיכון, אובדן נתונים וגישה מרחוק.
״אנו מציגים שינוי ברירת מחדל עבור חמש אפליקציות Office שמריצות פקודות מאקרו. עבורן, פקודות מאקרו VBA שהגיעו מהאינטרנט ייחסמו כברירת מחדל.״
עבור פקודות מאקרו בקבצים שהושגו מהאינטרנט, המשתמשים לא יוכלו יותר להפעיל תוכן בלחיצת כפתור. סרגל הודעות יופיע למשתמשים שיודיעו להם באמצעות לחצן למידע נוסף. ברירת המחדל מאובטחת יותר וצפויה לשמור על בטיחותם של יותר משתמשים כולל משתמשים ביתיים.
"נמשיך להתאים את חוויית המשתמש שלנו עבור פקודות מאקרו, כפי שעשינו כאן, כדי להקשות על תוקפים להערים על משתמשים להפעיל קוד זדוני באמצעות הנדסה חברתית. תוך שמירה על נתיב להפעלת פקודות מאקרו לגיטימיות במידת הצורך באמצעות מפרסמים מהימנים /או מיקומים מהימנים״, מסביר טריסטן דייוויס, מנהל תוכנית קבוצת שותפים, פלטפורמת Office.
שינוי זה משפיע רק על Office במכשירים שבהם פועלת Windows ומשפיע רק על היישומים הבאים: Access, Excel, PowerPoint, Visio ו-Word. השינוי יתחיל לצאת בגרסה 2203, בתחילת אפריל 2022 בערוץ Preview. מאוחר יותר, השינוי יהיה זמין בערוצי העדכון האחרים.
שינוי זה משפיע רק על Office במכשירים שבהם פועלת Windows ומשפיע רק על היישומים הבאים: Access, Excel, PowerPoint, Visio ו-Word
bigstock
במשך שנים Microsoft Office סיפקה יכולות אוטומציה חזקות הנקראות תוכן פעיל, כאשר הסוג הנפוץ ביותר הוא פקודות מאקרו. ״אמנם סיפקנו שורת הודעות כדי להזהיר את המשתמשים מפני פקודות מאקרו אלו, אך המשתמשים עדיין יכולים להחליט להפעיל את פקודות המאקרו על ידי לחיצה על כפתור״, כותבים בפרסום של החברה.
״תוקפים שולחים פקודות מאקרו בקובצי Office למשתמשי קצה שמאפשרים אותם ושלא ביודעין, גורמים למטענים זדוניים לפעול. ההשפעה עלולה להיות חמורה, כולל תוכנות זדוניות, זהות בסיכון, אובדן נתונים וגישה מרחוק.
״אנו מציגים שינוי ברירת מחדל עבור חמש אפליקציות Office שמריצות פקודות מאקרו. עבורן, פקודות מאקרו VBA שהגיעו מהאינטרנט ייחסמו כברירת מחדל.״
עבור פקודות מאקרו בקבצים שהושגו מהאינטרנט, המשתמשים לא יוכלו יותר להפעיל תוכן בלחיצת כפתור. סרגל הודעות יופיע למשתמשים שיודיעו להם באמצעות לחצן למידע נוסף. ברירת המחדל מאובטחת יותר וצפויה לשמור על בטיחותם של יותר משתמשים כולל משתמשים ביתיים.
"נמשיך להתאים את חוויית המשתמש שלנו עבור פקודות מאקרו, כפי שעשינו כאן, כדי להקשות על תוקפים להערים על משתמשים להפעיל קוד זדוני באמצעות הנדסה חברתית. תוך שמירה על נתיב להפעלת פקודות מאקרו לגיטימיות במידת הצורך באמצעות מפרסמים מהימנים /או מיקומים מהימנים״, מסביר טריסטן דייוויס, מנהל תוכנית קבוצת שותפים, פלטפורמת Office.
שינוי זה משפיע רק על Office במכשירים שבהם פועלת Windows ומשפיע רק על היישומים הבאים: Access, Excel, PowerPoint, Visio ו-Word. השינוי יתחיל לצאת בגרסה 2203, בתחילת אפריל 2022 בערוץ Preview. מאוחר יותר, השינוי יהיה זמין בערוצי העדכון האחרים.
