Microsoft do të bllokojë makrot në Office Visual Basic, për të rritur sigurinë
Microsoft më në fund po planifikon të bllokojë makrot e Visual Basic për Aplikacione (VBA) si parazgjedhje në një sërë aplikacionesh të Office. Ndryshimi do të zbatohet për skedarët e Office që shkarkohen nga interneti dhe përfshijnë makro, kështu që përdoruesit e Office nuk do të jenë më në gjendje të aktivizojnë përmbajtje të caktuar me një klik të thjeshtë të një butoni.
“Paracaktimi është më i sigurt dhe pritet të mbajë më shumë përdorues të sigurt, duke përfshirë përdoruesit e shtëpisë dhe punonjësit e informacionit në organizatat e menaxhuara,” shpjegon Kellie Eickmeyer, kryeministre në Microsoft.
Hakerët kanë synuar dokumentet e Office me makro me qëllim të keq për vite me radhë, dhe ndërsa Office prej kohësh i ka shtyrë përdoruesit të klikojnë për të aktivizuar makro, ky buton i thjeshtë mund të çojë në “të rënda duke përfshirë malware, identitet të kompromentuar, humbje të të dhënave dhe akses në distancë”. Në vend të një butoni, një banderolë e rrezikut të sigurisë do të shfaqet me një lidhje me një artikull mbështetës të Microsoft-it, por jo një mënyrë e thjeshtë për të aktivizuar makro.
Microsoft po planifikon të shikojë paraprakisht ndryshimin me përdoruesit e tij të Kanalit aktual (Parapamje) në fillim të prillit, përpara se të shpërndahet për klientët e tij të rregullt të Microsoft 365. Ndryshimi për të bllokuar makrot VBA nga ueb-i do të ndikojë në Access, Excel, PowerPoint, Visio dhe Word në Windows. Microsoft gjithashtu planifikon të përditësojë Office LTSC, Office 2021, Office 2019, Office 2016 dhe madje edhe Office 2013 për të bllokuar makrot VBA të internetit.
Ky është një ndryshim i madh që mund të ndikojë në shumë raste të përdorimit të vërtetë për makrot VBA dhe do të thotë që përdoruesit e Office do të jenë në gjendje të aktivizojnë makrot vetëm duke shënjuar në mënyrë specifike një opsion zhbllokimi në vetitë e një skedari. Këta janë hapa shumë më tepër se zakonisht, dhe ato që Microsoft shpreson se do të ndihmojnë në parandalimin e çështjeve të sigurisë në të ardhmen.
“Macros përbëjnë rreth 25 për qind të të gjitha hyrjeve të ransomware,” shpjegon studiuesi i sigurisë dhe ish-punonjësi i Microsoft, Kevin Beaumont. “Vazhdoni të përqesni makrot dhe funksionet makro. Është vërtet e rëndësishme. Faleminderit të gjithë njerëzve në prapaskenë që e bëjnë këtë.” Marcus Hutchins, një studiues i sigurisë më i njohur për ndalimin e sulmit global të malware WannaCry, gjithashtu festoi ndryshimet e Microsoft-it, por vuri në dukje se kompania “ka vendosur të bëjë minimumin” pas vitesh infektimesh me malware.