Bazı ileri geri hareketlerin ardından Microsoft, bu hafta Microsoft Office'e yönelik, indirilen dosyalarda VBA makrolarının kullanılmasını önleyen bir güncelleme yayınlamaya başladı.
Microsoft geçen ay yeni varsayılan ayarı test ettiğinde, "kullanılabilirliği geliştirmek için bazı ek değişiklikler yaparken" güncellemeyi aniden geri aldı. Microsoft bunun geçici olduğunu söylese de birçok uzman, Microsoft'un varsayılan ayarı değiştirmeyebileceğinden endişeliydi.
İçinde RetweetGoogle Tehdit Analiz Grubu lideri Shane Huntley şunları söyledi: "Blocking Office makroları, gerçek tehditlere karşı savunmada, tüm tehdit istihbaratı blog gönderilerinin toplamından çok daha fazlasını yapabilir."
Yeni varsayılan ayar şu anda kullanıma sunuluyor ancak güncellenen dil, bir dosya engellendiğinde kullanıcıları ve yöneticileri seçenekleri konusunda uyarıyor.
Bu yalnızca Windows için geçerlidir; NTFS dosya sistemini kullanarak, onu bir ağ sürücüsünden veya site yöneticilerinin güvenli olarak işaretlediği bir dosyadan değil, internetten indirildiğini belirtir. Mac, Office gibi diğer platformları etkilemez Android / iOS veya Office çevrimiçi.
Bazı insanlar görevleri otomatikleştirmek için komut dosyalarını kullansa da, bilgisayar korsanları bu özelliği yıllardır kötü amaçlı makrolarla istismar ediyor, insanları bir dosyayı indirmeleri ve bilgisayarlarının güvenliğini tehlikeye atmak için bu dosyayı çalıştırmaları için kandırıyor.
Yöneticiler, Office 2016'daki Grup İlkesi ayarlarını kullanarak kuruluşlarının sistemlerindeki makroları engelleyebilir. Ancak herkes bu özelliği açmadığından bilgisayar korsanları verileri çalıp fidye yazılımı dağıtabildi.
Engellenen bir dosya açıldığında, kullanıcının bu dosyayı neden açmaması gerektiğini açıklayan bir açılır pencere görüntülenir. İlk adım olarak, birisinin onları kötü amaçlı yazılım çalıştırmaları için kandırmaya çalışabileceği çeşitli senaryolar tartışılıyor.
Genellikle kullanıcılar, uyarı başlığındaki bir düğmeye basarak makroları etkinleştirebiliyordu ancak artık indirilen dosyanın içinde ne olduğunu görmek isteyen kullanıcıların talimatları izlemesi gerekiyor.
Her ne kadar bu değişiklik, birisinin kötü amaçlı bir dosyayı açmasını her zaman engelleyemese de, bu dosyaya ulaşmadan önce birkaç katman daha uyarı sağlarken, bu dosyaya sahip olması gerekenlerin erişimine de izin veriyor.