Microsoft tager (endelig) skridt til at blokere ondsindede makroer indeholdt i Microsoft Office-filer. Som en af de primære kilder til, at malware og ransomware kommer ind i nogens system, er flytningen blevet opfordret til... godt, i meget lang tid i sikkerhedsverdenen.
Flytningen skulle bidrage til at begrænse udbredte ransomware-kampagner i at sprede sig, samtidig med at det bare gøres lidt mere svært for almindelige brugere ved et uheld at downloade noget ondsindet og køre det uden at være klar over, hvad der evt ske næste gang.
Microsoft blokerer makroer fra at køre automatisk
I en nylig Microsoft Tech Community blogindlæg bekræftede virksomheden, at standardadfærden for Office-apps, der kan køre makroer, vil ændre sig, hvilket blokerer for, at makroer, der er downloadet fra internettet, kører automatisk.
For makroer i filer hentet fra internettet vil brugere ikke længere være i stand til at aktivere indhold med et klik på en knap. En meddelelseslinje vises for brugere, der giver dem besked med en knap for at lære mere. Standarden er mere sikker og forventes at holde flere brugere sikre, herunder hjemmebrugere og informationsmedarbejdere i administrerede organisationer.
Ændringerne påvirker Access, Excel, PowerPoint, Visio og Word, og vil begynde at rulle ud til Current Channel (Preview)-brugere med Microsoft Office Version 2203, planlagt til april 2022. Makroopdateringen vil derefter finde vej til andre Microsoft Office-opdateringskanaler, inklusive Current Channel, Monthly Enterprise Channel og Semi-Annual Enterprise Channel.
Hvordan Microsoft blokerer makroer som standard vil øge brugersikkerheden
Overvej først, hvad en makro er og hvordan en ondsindet makro er farlig.
En makro, forkortelse for makroinstruktion, er en regel, der oversætter en specifik sekvens af input til et passende output. Tænk på det som en genvej, som din computer tager for at køre simple og relativt forudsigelige opgaver hurtigere og mere effektivt. Makroer kan være alt fra musebevægelser og tastaturtryk til direkte kommandoer.
Så når parret med ondsindet hensigt, kan det automatiserede sæt instruktioner bruges til at downloade og installere malware på din computer. Angribere stoler på, at du muligvis aktiverer en ondsindet makro uden at være klar over det, kører deres program og giver dem adgang til din hardware.
Du er muligvis allerede stødt på den eksisterende Microsoft Office-makroadvarsel. Den udløses, hvis du forsøger at åbne en fil uden for en betroet placering, og som ikke er digitalt signeret (dvs. fra en betroet kilde). Nu vil den nye Microsoft Office-makroblok tilføje endnu en advarsel og rådgive brugeren om en makro indeholdt i dokumentet er blokeret fra at køre "fordi kilden til denne fil er upålidelige."
Relaterede: Hvordan hackere udnytter Microsoft Word-dokumenter til at hacke Windows
Dobbelttjek altid dine downloads, før du åbner dem
Vi har alle været der; downloader en fil i en fart, åbner den uden at tænke. Heldigvis ved Microsoft, at der sker fejl, og tager skridt til at beskytte dine data og hardware mod makrovirus og malware. Som ovenfor vil Microsoft Office-makroblokeringsopdateringen begynde at rulle ud i april 2022. Alt du skal gøre er at installere det, når det ankommer.
At få malware på din computer er en enorm risiko for din sikkerhed. Her er, hvad du kan gøre for at begrænse skaden, hvis dette sker.
Læs Næste
- Sikkerhed
- Microsoft Office-tip
- Makroer
- Sikkerhedstips
- Online sikkerhed
Gavin er Junior Editor for Technology Explained, en regelmæssig bidragyder til Really Useful Podcast og en hyppig produktanmelder. Han har en grad i moderne skrivning pillet fra bakkerne i Devon og mere end ti års professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere