מיקרוסופט נוקטת (סוף סוף) צעדים לחסימת פקודות מאקרו זדוניות הכלולים בקבצי Microsoft Office. כאחד המקורות העיקריים לתוכנות זדוניות ותוכנות כופר להיכנס למערכת של מישהו, המהלך נקרא... ובכן, במשך זמן רב מאוד בעולם האבטחה.
המהלך אמור לעזור לצמצם את התפשטות מסעות הפרסום המשתוללים של תוכנות כופר, תוך כדי שהוא רק קצת יותר קשה למשתמשים רגילים להוריד בטעות משהו זדוני ולהפעיל אותו מבלי להבין מה עלול לקרות בהמשך.
מיקרוסופט תחסום הפעלת מאקרו באופן אוטומטי
באחרונה קהילת הטכנולוגיה של מיקרוסופט פוסט בבלוג, החברה אישרה שהתנהגות ברירת המחדל של אפליקציות Office שיכולות להריץ פקודות מאקרו תשתנה, ויחסום פקודות מאקרו שהורדו מהאינטרנט לפעול באופן אוטומטי.
עבור פקודות מאקרו בקבצים שהושגו מהאינטרנט, משתמשים לא יוכלו עוד להפעיל תוכן בלחיצת כפתור. סרגל הודעות יופיע למשתמשים שיודיעו להם באמצעות לחצן למידע נוסף. ברירת המחדל היא מאובטחת יותר וצפויה לשמור על בטיחותם של יותר משתמשים כולל משתמשים ביתיים ועובדי מידע בארגונים מנוהלים.
השינויים משפיעים על Access, Excel, PowerPoint, Visio ו-Word, ויתחילו לצאת למשתמשי ערוץ נוכחי (תצוגה מקדימה) עם Microsoft Office גרסה 2203, המתוכננת לאפריל 2022. עדכון פקודות המאקרו יעשה את דרכו לערוצי עדכון אחרים של Microsoft Office, כולל ערוץ נוכחי, ערוץ ארגוני חודשי וערוץ ארגוני חצי שנתי.
כיצד חסימת מאקרו של מיקרוסופט כברירת מחדל תגביר את בטיחות המשתמש
ראשית, שקול מהו מאקרו ו כיצד מאקרו זדוני הוא מסוכן.
מאקרו, קיצור של macroinstruction, הוא כלל שמתרגם רצף מסוים של קלט לפלט מתאים. תחשוב על זה כמו קיצור דרך שהמחשב שלך לוקח כדי להריץ משימות פשוטות וצפויות יחסית מהר יותר וביעילות רבה יותר. פקודות מאקרו יכולות להיות כל דבר, החל מתנועת עכבר ומחיצות מקלדת ועד לפקודות ישירות.
לכן, כאשר משולבים עם כוונות זדוניות, ניתן להשתמש בערכת ההוראות האוטומטית כדי להוריד ולהתקין תוכנות זדוניות במחשב שלך. תוקפים מסתמכים על העובדה שאתה עלול להפעיל מאקרו זדוני מבלי להבין, להפעיל את התוכנית שלהם ולהעניק להם גישה לחומרה שלך.
ייתכן שכבר נתקלת באזהרת פקודות המאקרו הקיימות של Microsoft Office. זה מופעל אם אתה מנסה לפתוח קובץ מחוץ למיקום מהימן ושאיננו חתום דיגיטלית (כלומר, ממקור מהימן). כעת, בלוק המאקרו החדש של Microsoft Office יוסיף אזהרה נוספת ויודיע למשתמש על מאקרו הכלול במסמך חסום לפעול "מכיוון שהמקור של הקובץ הזה הוא לא מהימן."
קָשׁוּר: כיצד האקרים מנצלים מסמכי Microsoft Word כדי לפרוץ לחלונות
בדוק תמיד את ההורדות שלך לפני פתיחתן
כולנו היינו שם; מוריד קובץ במהירות, פותח אותו בלי לחשוב. למרבה המזל, מיקרוסופט יודעת שקורות טעויות והיא נוקטת בצעדים כדי להגן על הנתונים והחומרה שלך מפני וירוסי מאקרו ותוכנות זדוניות. כאמור, עדכון חסימת המאקרו של Microsoft Office יתחיל לצאת באפריל 2022. כל מה שאתה צריך לעשות הוא להתקין אותו כשהוא מגיע.
קבלת תוכנות זדוניות במחשב שלך מהווה סיכון עצום לאבטחתך. הנה מה שאתה יכול לעשות כדי להגביל את הנזק אם זה יקרה.
קרא הבא
- בִּטָחוֹן
- טיפים של Microsoft Office
- מאקרו
- עצות אבטחה
- אבטחה מקוונת
גאווין הוא העורך הזוטר ל-Technology Explained, תורם קבוע לפודקאסט Really Useful, וסוקר מוצרים תדיר. יש לו תואר בכתיבה עכשווית שנבזז מהגבעות של דבון, ויותר מעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות גדושות של תה, משחקי לוח וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
