Hogyan teszi biztonságosabbá az Office-felhasználókat, ha a Microsoft alapértelmezetten blokkolja a makrókat

A Microsoft (végre) lépéseket tesz a Microsoft Office-fájlokban található rosszindulatú makrók blokkolására. Mivel a rosszindulatú programok és zsarolóprogramok egyik elsődleges forrása bejuthat valaki rendszerébe, a lépést kérték... nos, nagyon sokáig a biztonsági világban.

A lépés segíthet meggátolni a burjánzó ransomware kampányok terjedését, miközben csak egy kicsit tovább A hétköznapi felhasználók számára nehéz véletlenül letölteni valami rosszindulatú anyagot, és anélkül futtatni, hogy észrevennék, mi lehet az következzen.

A Microsoft blokkolja a makrók automatikus futtatását

Egy nemrégiben Microsoft Tech Community blogbejegyzésében a cég megerősítette, hogy a makrókat futtatni képes Office-alkalmazások alapértelmezett viselkedése megváltozik, ami megakadályozza az internetről letöltött makrók automatikus futtatását.

Az internetről származó fájlok makróinál a felhasználók többé nem tudnak egyetlen gombnyomással engedélyezni a tartalmat. Megjelenik egy üzenetsáv a felhasználók számára, akik egy gombbal értesítik őket a további információért. Az alapértelmezett beállítás biztonságosabb, és várhatóan több felhasználót fog biztonságban tartani, beleértve az otthoni felhasználókat és a felügyelt szervezetek információs dolgozóit is.

instagram viewer

A változtatások az Access, az Excel, a PowerPoint, a Visio és a Word programokat érintik, és 2022 áprilisára ütemezetten megjelennek a jelenlegi csatorna (előzetes verzió) felhasználói számára a Microsoft Office 2203-as verziójával. A makrók frissítése ezután más Microsoft Office frissítési csatornákra is eljut, beleértve a Current Channel, a Monthly Enterprise Channel és a Semi-annual Enterprise Channel csatornákat.

Hogyan javítja a Microsoft alapértelmezett makrók blokkolása a felhasználók biztonságát?

Először is fontolja meg, mi az a makró, és mennyire veszélyes egy rosszindulatú makró.

A makró, a macroinstruction rövidítése, egy olyan szabály, amely egy adott bemeneti sorozatot megfelelő kimenetté fordít le. Tekintsd úgy, mint egy parancsikont, amelyet a számítógép használ az egyszerű és viszonylag kiszámítható feladatok gyorsabb és hatékonyabb futtatásához. A makrók az egérmozgatástól és a billentyűzet leütésétől a közvetlen parancsokig bármiek lehetnek.

Tehát, ha rosszindulatú szándékkal párosul, az automatizált utasításkészlet felhasználható a rosszindulatú programok számítógépére való letöltésére és telepítésére. A támadók abban bíznak, hogy engedélyezhet egy rosszindulatú makrót anélkül, hogy észrevenné, futtatná a programjukat, és hozzáférést biztosítana számukra a hardveréhez.

Lehet, hogy már találkozott a meglévő Microsoft Office makrók figyelmeztetésével. Akkor aktiválódik, ha olyan fájlt próbál megnyitni egy megbízható helyen kívülről, amely nincs digitálisan aláírva (azaz megbízható forrásból). Most az új Microsoft Office makróblokk egy újabb figyelmeztetést ad hozzá, és figyelmezteti a felhasználót, hogy makrót használjon a dokumentumban található fájl futtatása le van tiltva, "mivel a fájl forrása megbízhatatlan."

Összefüggő: Hogyan használják ki a hackerek a Microsoft Word dokumentumokat a Windows feltörésére

Mindig ellenőrizze újra a letöltéseket, mielőtt megnyitja azokat

Mindannyian ott voltunk; fájl letöltése sietve, gondolkodás nélkül megnyitva. Szerencsére a Microsoft tudja, hogy előfordulnak hibák, és lépéseket tesz annak érdekében, hogy megvédje adatait és hardverét a makróvírusoktól és rosszindulatú programoktól. A fentieknek megfelelően a Microsoft Office makróblokkoló frissítése 2022 áprilisában indul. Nem kell mást tennie, mint telepíteni, amikor megérkezik.

10 lépés, amit meg kell tenni, ha rosszindulatú programot fedez fel számítógépén

Ha rosszindulatú programokat juttat a számítógépére, az óriási kockázatot jelent az Ön biztonságára nézve. Íme, mit tehet a károk korlátozása érdekében, ha ez megtörténik.

Olvassa el a következőt

A szerzőről