Microsoft tar (endelig) skritt for å blokkere ondsinnede makroer i Microsoft Office-filer. Som en av de primære kildene for skadelig programvare og løsepenge for å komme inn i noens system, har flyttingen blitt bedt om... vel, i veldig lang tid i sikkerhetsverdenen.
Flyttingen skal bidra til å begrense utbredte løsepengevarekampanjer fra å spre seg, samtidig som den bare blir litt mer vanskelig for vanlige brukere å ved et uhell laste ned noe ondsinnet og kjøre det uten å skjønne hva som kan hende skje neste gang.
Microsoft blokkerer makroer fra å kjøre automatisk
I en nylig Microsoft Tech Community blogginnlegg bekreftet selskapet at standardoppførselen for Office-apper som kan kjøre makroer vil endres, og blokkere makroer lastet ned fra internett fra å kjøre automatisk.
For makroer i filer hentet fra internett, vil brukere ikke lenger kunne aktivere innhold med et klikk på en knapp. En meldingslinje vises for brukere som varsler dem med en knapp for å lære mer. Standarden er sikrere og forventes å holde flere brukere trygge, inkludert hjemmebrukere og informasjonsarbeidere i administrerte organisasjoner.
Endringene påvirker Access, Excel, PowerPoint, Visio og Word, og vil begynne å rulle ut til Current Channel (forhåndsvisning)-brukere med Microsoft Office-versjon 2203, planlagt til april 2022. Makrooppdateringen vil deretter gå til andre Microsoft Office-oppdateringskanaler, inkludert Current Channel, Monthly Enterprise Channel og Semi-Annual Enterprise Channel.
Hvordan Microsoft blokkerer makroer som standard vil øke brukersikkerheten
Tenk først på hva en makro er og hvordan en ondsinnet makro er farlig.
En makro, forkortelse for makroinstruksjon, er en regel som oversetter en bestemt sekvens av input til en passende utgang. Tenk på det som en snarvei datamaskinen din tar for å kjøre enkle og relativt forutsigbare oppgaver raskere og mer effektivt. Makroer kan være alt fra musebevegelser og tastaturtrykk til direkte kommandoer.
Så når sammenkoblet med ondsinnet hensikt, kan det automatiserte settet med instruksjoner brukes til å laste ned og installere skadelig programvare på datamaskinen din. Angripere stoler på det faktum at du kan aktivere en ondsinnet makro uten å være klar over det, kjøre programmet deres og gi dem tilgang til maskinvaren din.
Du har kanskje allerede møtt den eksisterende Microsoft Office-makroadvarselen. Den utløses hvis du prøver å åpne en fil fra utenfor en klarert plassering og som ikke er digitalt signert (dvs. fra en klarert kilde). Nå vil den nye Microsoft Office-makroblokken legge til en annen advarsel og gi brukeren beskjed om en makro som finnes i dokumentet er blokkert fra å kjøre "fordi kilden til denne filen er upålitelig."
I slekt: Hvordan hackere utnytter Microsoft Word-dokumenter til å hacke Windows
Dobbeltsjekk alltid nedlastingene dine før du åpner dem
Vi har alle vært der; laste ned en fil i en hast, åpne den uten å tenke. Heldigvis vet Microsoft at feil skjer og tar skritt for å beskytte dataene og maskinvaren din mot makrovirus og skadelig programvare. Som ovenfor vil Microsoft Office-makroblokkeringsoppdateringen begynne å rulle ut i april 2022. Alt du trenger å gjøre er å installere den når den kommer.
Å få skadelig programvare på datamaskinen er en stor risiko for sikkerheten din. Her er hva du kan gjøre for å begrense skaden hvis dette skjer.
Les Neste
- Sikkerhet
- Microsoft Office-tips
- Makroer
- Sikkerhetstips
- Online sikkerhet
Gavin er Junior Editor for Technology Explained, en jevnlig bidragsyter til Really Useful Podcast, og en hyppig produktanmelder. Han har en grad i samtidsskriving plyndret fra åsene i Devon, og mer enn et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
