مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها
ایتنا - به طور پیش فرض، مایکروسافت اجرای ماکروهای VBA را در پنج برنامه مایکروسافت آفیس مسدود میکند تا حملات هک را مسدود کند.
کاربران محصول زیر مایکروسافت نمیتوانند اسکریپتهای ماکرو را در اسناد نامعتبر که از اینترنت دانلود میشوند فعال کنند:
• دسترسی مایکروسافت
• مایکروسافت اکسل
• مایکروسافت پاورپوینت
• مایکروسافت ویزیو
• مایکروسافت ورد
مایکروسافت برای محافظت از کاربران در برابر طیف وسیعی از بدافزارهای خطرناک که اپراتورهای آنها به روش های فریبنده و مخرب وابسته هستند، این تغییر را در نظر گرفته و اجرا کرده است.
مایکروسافت اعلام کرده است:
در حالی که ما یک نوار اعلان برای هشدار به کاربران در مورد این ماکروها ارائه کردیم، کاربران همچنان میتوانند با کلیک کردن روی یک دکمه، ماکروها را فعال کنند. بازیگران بد، ماکروهای موجود در فایلهای آفیس را برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، بارهای مخرب تحویل داده میشوند و تأثیر آن میتواند شدید باشد از جمله بدافزار، هویت به خطر افتاده، از دست دادن دادهها و دسترسی از راه دور.
علامت وب (MOTW)
در اینترنت، از طریق ایمیل یا وب سایت، کاربران یک سند را دریافت می کنند. سپس، پس از باز کردن سند، کاربران به اجازه و اجرای ماکرو مخرب مایکروسافت ارتقا یافتند. در اینجا میتوان کاربران را فریب داد تا مهاجم را قادر سازد تا جای پای اولیه را در سیستم به دست آورد. در این تغییر جدید، یک بنر خطر امنیتی توسط برنامه نمایش داده شد که در آن آمده است: مایکروسافت اجرای ماکروها را مسدود کرده است زیرا منبع فایل نامعتبر است.
در حالی که برای مایکروسافت، حل این مشکل آسان نبود، زیرا ماکروهای VBA اغلب توسط شرکتها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایلهای خاص مانند:
• وارد کردن داده ها
• به روز رسانی محتوا
جدا از این، از آوریل 2022، کاربران متوجه هشداری میشوند که در آن مایکروسافت کاربران را در مورد ماکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی شوند، آگاه می کند. با این حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی ماکروهای VBA هستند همچنان می توانند اجرا شوند. در حالی که این پیاده سازی جدید در نسخه Microsoft Office 2203 قابل مشاهده خواهد بود. این کانال فعلی در اوایل آوریل 2022 شروع خواهد شد.
این بعداً در کانال های به روز رسانی دیگر مانند:
• کانال کنونی
• کانال ماهانه سازمانی
• کانال سازمانی نیمه سالانه
علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخههای Office-like اعمال کند:
• دفتر LTSC
• آفیس 2021
• آفیس 2019
• آفیس 2016
• آفیس 2013
برای جلوگیری از باز کردن تصادفی فایلهای حاوی ماکرو توسط کاربران، سازمانها میتوانند از «مسدود کردن اجرای ماکروها در فایلهای آفیس از اینترنت» استفاده کنند.