Microsoft (konečně) podniká kroky k blokování škodlivých maker obsažených v souborech Microsoft Office. Jako jeden z primárních zdrojů malwaru a ransomwaru, který se může dostat do něčího systému, byl tento krok požadován... no, po velmi dlouhou dobu ve světě bezpečnosti.
Tento krok by měl pomoci omezit šíření nekontrolovatelných ransomwarových kampaní a zároveň to udělat trochu víc pro běžné uživatele je obtížné náhodně stáhnout něco škodlivého a spustit to, aniž by si uvědomili, co by mohlo stát se příště.
Microsoft zablokuje automatické spouštění maker
V nedávném Microsoft Tech Community V příspěvku na blogu společnost potvrdila, že výchozí chování aplikací Office, které mohou spouštět makra, se změní a zablokuje automatické spouštění maker stažených z internetu.
U maker v souborech získaných z internetu již uživatelé nebudou moci aktivovat obsah kliknutím na tlačítko. Uživatelům se zobrazí lišta zpráv, která je upozorní tlačítkem, aby se dozvěděli více. Výchozí nastavení je bezpečnější a očekává se, že udrží v bezpečí více uživatelů, včetně domácích uživatelů a informačních pracovníků ve spravovaných organizacích.
Změny ovlivní Access, Excel, PowerPoint, Visio a Word a začnou se zavádět pro uživatele aktuálního kanálu (Preview) s verzí Microsoft Office 2203, naplánováno na duben 2022. Aktualizace maker se poté dostane do dalších kanálů aktualizací Microsoft Office, včetně aktuálního kanálu, měsíčního podnikového kanálu a pololetního podnikového kanálu.
Jak blokování maker společnosti Microsoft ve výchozím nastavení zvýší bezpečnost uživatelů
Nejprve zvažte, co je makro a jak je nebezpečné makro nebezpečné.
Makro, zkratka pro makroinstrukce, je pravidlo, které převádí konkrétní sekvenci vstupu na vhodný výstup. Představte si to jako zkratku, kterou váš počítač používá ke spouštění jednoduchých a relativně předvídatelných úkolů rychleji a efektivněji. Makra mohou být cokoli od pohybu myši a tahů klávesnice až po přímé příkazy.
Při spárování se zlým úmyslem lze automatizovanou sadu pokynů použít ke stažení a instalaci malwaru do vašeho počítače. Útočníci spoléhají na skutečnost, že můžete povolit škodlivé makro, aniž byste si to uvědomili, spustili jejich program a udělili jim přístup k vašemu hardwaru.
Možná jste se již setkali s upozorněním na existující makra Microsoft Office. Spustí se, pokud se pokusíte otevřít soubor mimo důvěryhodné umístění, který není digitálně podepsán (tj. z důvěryhodného zdroje). Nyní nový blok maker Microsoft Office přidá další varování a upozorní uživatele, že makro obsažené v dokumentu je zablokováno spuštění "protože zdroj tohoto souboru je nedůvěryhodný."
Příbuzný: Jak hackeři využívají dokumenty Microsoft Word k hackování Windows
Stažené soubory vždy před otevřením dvakrát zkontrolujte
Všichni jsme tam byli; stahování souboru ve spěchu, otevírání bez přemýšlení. Naštěstí společnost Microsoft ví, že k chybám dochází, a podniká kroky k ochraně vašich dat a hardwaru před makroviry a malwarem. Jak je uvedeno výše, aktualizace blokování maker Microsoft Office se začne vydávat v dubnu 2022. Vše, co musíte udělat, je nainstalovat, když dorazí.
Zanesení malwaru do vašeho počítače představuje obrovské riziko pro vaši bezpečnost. Zde je to, co můžete udělat, abyste omezili poškození, pokud k tomu dojde.
Přečtěte si další
- Bezpečnostní
- Tipy pro Microsoft Office
- Makra
- Bezpečnostní tipy
- Online bezpečnost
Gavin je junior editor pro Technology Explained, pravidelný přispěvatel do Really Useful Podcast a častý recenzent produktů. Má titul v oboru současného psaní uloupeného z kopců Devonu a více než deset let profesionálních spisovatelských zkušeností. Má rád velké množství čaje, deskové hry a fotbal.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem