Ataki za pośrednictwem dokumentów pakietu MS Office są częstą metodą wykorzystywaną przez hakerów. Dobrym przykładem jest tu pułapka zostawiona w dokumencie tekstowym przez północnokoreańską grupę Lazarus. Ta, podszywając się pod firmy z sektora zabezpieczeń, wysyłała fałszywe oferty pracy specjalistom do spraw bezpieczeństwa, aby niepostrzeżenie zainfekować ich komputery. Nie jest to jednak odosobniony przypadek, a coraz częstsza forma ataku ze względu na łatwość jej przeprowadzenia. Na szczęście to w końcu ulegnie zmianie.
Microsoft blokuje makra w MS Office
Stosowanie makr w dokumentach biurowych jest niezwykle wygodne, więc pozbycie się ich raczej nie byłoby zbyt mile widziane przez użytkowników. Jednak przykład ze wstępu dość jasno pokazuje, że te są zagrożeniem nawet dla osób, które zajmują się cyberbezpieczeństwem zawodowo. Microsoft postanowił więc rozwiązać ten problem, nie ograniczając przy tym zbytnio funkcjonalności swojego pakietu biurowego. Otóż dodał on dodatkowy krok w aktywacji makr w plikach Office pobranych z Internetu. Dodatkowo pojawi się także komunikat ostrzegający o potencjalnych szkodach, które mogą one wywołać.
Zobacz też: Łapka w dół na Twitterze – serwis testuje wyrażanie dezaprobaty
Zmiana dotyczy Windowsowych wersji programów Access, Excel, PowerPoint, Visio i Word. Aktualizacja pojawi się najpierw w Office 365, począwszy od wersji 2203 preview w kwietniu. Później trafi do Office LTSC i samodzielnych pakietów Office 2021, 2019, 2016 i 2013. Oczywiście istnieje dość duże prawdopodobieństwo, że ludzie będą bezmyślnie przeklikiwali się przez ostrzeżenie. Tu niestety niewiele da się zrobić, ponieważ trudno uchronić ludzi przed nimi samymi.
Źródło: TechSpot