Как Microsoft блокирането на макроси по подразбиране ще направи потребителите на Office по-безопасни

Microsoft (най-накрая) предприема стъпки за блокиране на злонамерени макроси, съдържащи се във файловете на Microsoft Office. Тъй като един от основните източници на злонамерен софтуер и ransomware да влязат в нечия система, този ход беше призован за... добре, много дълго време в света на сигурността.

Този ход трябва да помогне за ограничаване на разпространението на разпространените кампании за откуп, като същевременно го направи малко повече трудно за обикновените потребители случайно да изтеглят нещо злонамерено и да го стартират, без да осъзнават какво може се случи по-нататък.

Microsoft ще блокира автоматичното изпълнение на макроси

В скорошна Техническа общност на Microsoft публикация в блога, компанията потвърди, че поведението по подразбиране за приложенията на Office, които могат да изпълняват макроси, ще се промени, блокирайки автоматичното стартиране на макроси, изтеглени от интернет.

За макроси във файлове, получени от интернет, потребителите вече няма да могат да активират съдържание с едно натискане на бутон. Ще се появи лента за съобщения за потребителите, които ги уведомяват с бутон, за да научат повече. По подразбиране е по-сигурно и се очаква да защити повече потребители, включително домашни потребители и информационни работници в управлявани организации.

instagram viewer

Промените засягат Access, Excel, PowerPoint, Visio и Word и ще започнат да се разпространяват за потребители на Current Channel (Preview) с версия на Microsoft Office 2203, планирана за април 2022 г. След това актуализацията на макросите ще си проправи път към други канали за актуализиране на Microsoft Office, включително Current Channel, Monthly Enterprise Channel и Semi-Anual Enterprise Channel.

Как Microsoft блокирането на макроси по подразбиране ще повиши безопасността на потребителите

Първо, помислете какво е макрос и колко опасен е зловреден макрос.

Макросът, съкратено от макроинструкция, е правило, което превежда определена последователност от вход в подходящ изход. Мислете за това като за пряк път, който вашият компютър използва, за да изпълнява прости и относително предвидими задачи по-бързо и по-ефективно. Макросите могат да бъдат всякакви - от движение на мишката и удари на клавиатурата до директни команди.

Така че, когато е съчетан със злонамерено намерение, автоматизираният набор от инструкции може да се използва за изтегляне и инсталиране на зловреден софтуер на вашия компютър. Нападателите разчитат на факта, че можете да активирате злонамерен макрос, без да осъзнавате, да стартирате тяхната програма и да им предоставите достъп до вашия хардуер.

Може вече да сте срещнали съществуващото предупреждение за макроси на Microsoft Office. Задейства се, ако се опитате да отворите файл извън доверено местоположение и той не е цифрово подписан (т.е. от доверен източник). Сега новият макроблок на Microsoft Office ще добави още едно предупреждение и ще уведоми потребителя, че е макрос съдържащи се в документа е блокирано да работи, "тъй като източникът на този файл е без доверие."

Свързани: Как хакерите използват документи на Microsoft Word, за да хакнат Windows

Винаги проверявайте два пъти вашите изтегляния, преди да ги отворите

Всички сме били там; изтегляне на файл набързо, отваряне без да се замисля. За щастие, Microsoft знае, че се случват грешки и предприема стъпки за защита на вашите данни и хардуер от макровируси и злонамерен софтуер. Както по-горе, актуализацията за блокиране на макроси на Microsoft Office ще започне да се разпространява през април 2022 г. Всичко, което трябва да направите, е да го инсталирате, когато пристигне.

10 стъпки, които трябва да предприемете, когато откриете злонамерен софтуер на компютъра си

Получаването на зловреден софтуер на вашия компютър е огромен риск за вашата сигурност. Ето какво можете да направите, за да ограничите щетите, ако това се случи.

Прочетете Следващото

За автора