Wygląda na to, że Microsoft zamierza zablokować wszystkie możliwe sposoby i metody, za pomocą których złośliwe oprogramowanie może zainfekować system użytkownika.
Niecały tydzień temu firma z Redmond ogłosiła, że zamyka instalatory MSIX AppX, a dziś, po ogłoszeniu w zeszłym miesiącu ograniczenia makr XLM, firma poinformowała, że zamierza również zablokować makra Visual Basic dla aplikacji ( VBA) domyślnie w plikach pakietu Office otrzymywanych z Internetu. Ta zmiana wpłynie na pliki programu Access, Excel, PowerPoint, Visio i Word.
Uzasadnienie jest prawie takie samo. Aby zablokować te potencjalnie niebezpieczne pliki, ponieważ makra są często używane do rozprzestrzeniania złośliwego oprogramowania. Na przykład w zeszłym roku omówiliśmy historię, w której wykryto złośliwy dokument „Made in Windows 11” przy użyciu makr VBA do infekowania systemów.
Reklama mówi:
Makra VBA to typowy sposób, w jaki atakujący uzyskują dostęp do wdrażania złośliwego oprogramowania i oprogramowania ransomware. Aby zwiększyć bezpieczeństwo w pakiecie Office, zmieniamy domyślne zachowanie aplikacji pakietu Office w celu blokowania makr w plikach z sieci Web.
Podczas gdy Microsoft już wyłączał makra, włączanie ich było łatwe, ponieważ wystarczyło kliknąć opcję „Włącz zawartość”. Jednak teraz znacznie komplikuje to proces, zastępując tę opcję monitem „Więcej informacji”.
przez BleepingComputer
Kliknięcie monitu „Dowiedz się więcej” otworzy tę stronę w witrynie firmy Microsoft, na której firma umożliwia włączenie makr dla tego pliku, jeśli użytkownik jest absolutnie pewien, że plik pakietu Office nie jest złośliwy. Użytkownik będzie musiał ręcznie wybrać „Odblokuj” we właściwościach określonego pliku, aby uzyskać dostęp.
Źródło: Microsoft
Dodaj komentarz