۰
plusresetminus
دوشنبه ۲۵ بهمن ۱۴۰۰ ساعت ۰۹:۰۷
توسط مایکروسافت:

مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها

ایتنا - به طور پیش فرض، مایکروسافت اجرای ماکروهای VBA را در پنج برنامه مایکروسافت آفیس مسدود می‌کند تا حملات هک را مسدود کند.
مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها


کاربران محصول زیر مایکروسافت نمی‌توانند اسکریپت‌های ماکرو را در اسناد نامعتبر که از اینترنت دانلود می‌شوند فعال کنند:
•    دسترسی مایکروسافت
•    مایکروسافت اکسل
•    مایکروسافت پاورپوینت
•    مایکروسافت ویزیو
•    مایکروسافت ورد

مایکروسافت برای محافظت از کاربران در برابر طیف وسیعی از بدافزارهای خطرناک که اپراتورهای آنها به روش های فریبنده و مخرب وابسته هستند، این تغییر را در نظر گرفته و اجرا کرده است.
 

مایکروسافت اعلام کرده است:

در حالی که ما یک نوار اعلان برای هشدار به کاربران در مورد این ماکروها ارائه کردیم، کاربران همچنان می‌توانند با کلیک کردن روی یک دکمه، ماکروها را فعال کنند. بازیگران بد، ماکروهای موجود در فایل‌های آفیس را برای کاربران نهایی ارسال می‌کنند که ناآگاهانه آن‌ها را فعال می‌کنند، بارهای مخرب تحویل داده می‌شوند و تأثیر آن می‌تواند شدید باشد از جمله بدافزار، هویت به خطر افتاده، از دست دادن داده‌ها و دسترسی از راه دور.

علامت وب (MOTW)
در اینترنت، از طریق ایمیل یا وب سایت، کاربران یک سند را دریافت می کنند. سپس، پس از باز کردن سند، کاربران به اجازه و اجرای ماکرو مخرب مایکروسافت ارتقا یافتند. در اینجا می‌توان کاربران را فریب داد تا مهاجم را قادر سازد تا جای پای اولیه را در سیستم به دست آورد. در این تغییر جدید، یک بنر خطر امنیتی توسط برنامه نمایش داده شد که در آن آمده است: مایکروسافت اجرای ماکروها را مسدود کرده است زیرا منبع فایل نامعتبر است.

در حالی که برای مایکروسافت، حل این مشکل آسان نبود، زیرا ماکروهای VBA اغلب توسط شرکت‌ها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایل‌های خاص مانند:
•    وارد کردن داده ها
•    به روز رسانی محتوا

جدا از این، از آوریل 2022، کاربران متوجه هشداری می‌شوند که در آن مایکروسافت کاربران را در مورد ماکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی شوند، آگاه می کند. با این حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی ماکروهای VBA هستند همچنان می توانند اجرا شوند. در حالی که این پیاده سازی جدید در نسخه Microsoft Office 2203 قابل مشاهده خواهد بود. این کانال فعلی در اوایل آوریل 2022 شروع خواهد شد.
این بعداً در کانال های به روز رسانی دیگر مانند:
•    کانال کنونی
•    کانال ماهانه سازمانی
•    کانال سازمانی نیمه سالانه

علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخه‌های Office-like اعمال کند:
•    دفتر LTSC
•    آفیس 2021
•     آفیس 2019
•    آفیس 2016
•    آفیس 2013

برای جلوگیری از باز کردن تصادفی فایل‌های حاوی ماکرو توسط کاربران، سازمان‌ها می‌توانند از «مسدود کردن اجرای ماکروها در فایل‌های آفیس از اینترنت» استفاده کنند.

منبع:‌ پایگاه اینترنتی پلیس فتا
کد مطلب: 67660
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ