Microsoft podrazumevano blokira internet makroe u pet Office aplikacija
U jednoj od najznačajnijih promena napravljenih poslednjih godina, Microsoft je danas najavio da će podrazumevano blokirati izvršavanje VBA makro skripti unutar pet Office aplikacija.
Promena će početi da se primenjuje u verziji 2203
Počevši od aprila 2022, korisnici programa Access, Excel, PowerPoint, Visio i Word neće moći da omoguće makro skripte unutar nepouzdanih dokumenata koje su preuzeli sa interneta. Očekuje se da će ova promena, koju istraživači bezbednosti godinama zahtevaju, staviti ozbiljnu blokadu na put za zlonamerni softver, koji se oslanjao na to da prevare korisnika da omoguće izvršavanje makro skripte kao način da instaliraju malver na svoje sisteme. U ovim napadima, korisnici obično dobijaju dokument putem email-a. Kada otvore fajl, napadač obično ostavlja poruku sa uputstvom korisniku da omogući izvršavanje makro skripte.
Dok korisnici sa određenim tehničkim i sajber-bezbednosnim znanjem mogu da prepoznaju ovo kao mamac, mnogi manje napredni korisnici Officea nisu svesni ove tehnike i na kraju slede data uputstva, efektivno se zarazeći malverom. Suočavanje sa ovim problemom predstavljalo je problem Microsoftu, jer se VBA makro skripte često koriste unutar kompanija za automatizaciju određenih operacija i zadataka prilikom otvaranja određenih fajlova, kao što je uvoz podataka i ažuriranje sadržaja unutar dokumenta iz dinamičkih izvora. Od ranih 2000-ih, Microsoft je pokušavao da reši ovaj problem tako što je pokazao blago bezbednosno upozorenje u obliku toolbar-a na vrhu dokumenta, ali ovo upozorenje je takođe sadržalo kontrole koje omogućavaju korisnicima da izvršavaju makro skripte.
Nakon što ova promena postane dostupna krajnjim korisnicima, ovo upozorenje će se promeniti tako da prikazuje crvenu traku upozorenja koja obaveštava korisnika da dokument sadrži makroe, ali koji se ne može omogućiti iz bezbednosnih razloga. Microsoft je rekao da odluka o podrazumevanom blokiranju VBA makroa utiče samo na Access, Excel, PowerPoint, Visio i Word na Windows-u. Dokumentima koji sadrže VBA makroe koji su kreirani i dobijeni iz poverljive mreže organizacije i dalje će biti dozvoljeno da se izvršavaju. Promena će početi da se primenjuje u verziji 2203, počevši od Current Channel (Preview) početkom aprila 2022, saopštio je danas Microsoft.
Promena će se primeniti na sve klijente Microsoft 365, a proizvođač OS-a je rekao da takođe planira da prenese promenu u druge verzije sistema Office, kao što su Office LTSC, Office 2021, Office 2019, Office 2016 i Office 2013. Kada se završi, ovaj potez će uticati na distribuciju velikog broja commodity malware sojeva, ali i na mnoge finansijski i politički motivisane špijunske kampanje. Ranije je Microsoft takođe blokirao izvršavanje Excel 4.0 (XLM) makro skripti nakon slične zloupotrebe od strane zlonamernih grupa.
Izvor: Therecord