بعد بعض التأخير، بدأت Microsoft هذا الأسبوع في طرح تحديث لبرنامج Microsoft Office، والذي يمنع استخدام وحدات ماكرو VBA في الملفات التي تم تنزيلها.
عندما اختبرت مايكروسوفت الإعداد الافتراضي الجديد الشهر الماضي، تراجعت فجأة عن التحديث "مؤقتًا بينما نقوم بإجراء بعض التغييرات الإضافية لتحسين سهولة الاستخدام". وعلى الرغم من أن مايكروسوفت قالت إن ذلك مؤقت، إلا أن العديد من الخبراء كانوا يشعرون بالقلق من أن مايكروسوفت قد لا تستمر في تغيير الإعداد الافتراضي.
في باقة سقسقةقال شين هنتلي، رئيس مجموعة تحليل التهديدات في Google، "إن حظر وحدات الماكرو في Office من شأنه أن يفعل الكثير بشكل لا نهائي للدفاع ضد التهديدات الحقيقية مقارنة بجميع منشورات المدونات الخاصة بالتهديدات مجتمعة."
يتم حاليًا طرح الإعداد الافتراضي الجديد، لكن اللغة المحدثة تنبه المستخدمين والمسؤولين إلى خياراتهم عند حظر ملف.
ينطبق هذا فقط على نظام التشغيل Windows، وذلك باستخدام نظام الملفات NTFS الذي يشير إلى أنه تم تنزيله من الإنترنت وليس محرك أقراص الشبكة أو وضع مسؤولو الموقع علامة "آمن". ولا يؤثر على الأنظمة الأساسية الأخرى مثل Mac وOffice on أندرويد / iOS، أو Office عبر الإنترنت.
على الرغم من أن بعض الأشخاص يستخدمون البرامج النصية لأتمتة المهام، فقد استغل المتسللون هذه الميزة لسنوات باستخدام وحدات ماكرو ضارة، وخدعوا الأشخاص لتنزيل ملف وتنفيذه لاختراق أجهزة الكمبيوتر الخاصة بهم.
يمكن للمسؤولين حظر وحدات الماكرو عبر أنظمة مؤسستهم باستخدام إعدادات نهج المجموعة في Office 2016. ومع ذلك، لم يقوم الجميع بتشغيلها، لذلك تمكن المتسللون من سرقة البيانات وتوزيع برامج الفدية.
عند فتح ملف محظور، ستظهر نافذة منبثقة توضح سبب عدم قيام المستخدم بفتحه. كخطوة أولى، يناقش هذا المقال العديد من السيناريوهات التي قد يحاول فيها شخص ما خداعه لتنفيذ برامج ضارة.
عادة، يمكن للمستخدمين تمكين وحدات الماكرو عن طريق الضغط على زر واحد في شعار التحذير، ولكن يحتاج المستخدمون الآن إلى اتباع الإرشادات إذا كانوا بحاجة إلى رؤية ما هو موجود داخل الملف الذي تم تنزيله.
على الرغم من أن هذا التغيير قد لا يمنع دائمًا أي شخص من فتح ملف ضار، إلا أنه يوفر عدة طبقات إضافية من التحذير قبل أن يصل إلى هناك مع الاستمرار في السماح بالوصول لأولئك الذين يجب أن يكون لديهم الملف.