Хакери більше не зможуть використовувати документи Microsoft Office для зламування комп'ютера
Джерело:
PCWorldMicrosoft відключить за замовчуванням макроси VBA (Visual Basic for Application) у пакеті програм Office. Компанія робить це аби запобігти поширенню шкідливого програмного забезпечення.
Що таке макроси і як їх використовують шахраї
Офісні програми, такі як Word, Access, Excel, PowerPoint і Visio, можуть запускати сценарії та використовувати активний вміст для автоматизації різних процесів та імпорту даних із зовнішніх джерел. Проблема в тому, що при запуску макросів з ненадійних джерел неможливо точно сказати, що вони завантажують і які дії виконуються після цього, чим і користуються зловмисники при поширенні шкідливого ПЗ.
Цікаво Дочекалися: у Windows 11 запрацювали додатки для Android і оновився дизайн деяких програм
У минулому Microsoft визнавала пов'язану з макросами проблему безпеки і навіть інтегрувала в Office спливаюче повідомлення, яке попереджає користувача і вимагає додаткового підтвердження перед запуском макросу.
Як тепер все працюватиме
- Технічно софтверний гігант блокуватиме лише макроси, що завантажуються з інтернету.
- При цьому макроси з надійних джерел, які мають цифровий підпис та сертифікат безпеки, як і раніше, будуть завантажуватися.
- Також макрос буде вважатися довірчим, якщо користувач раніше вже відкривав цей файл і вибрав опцію "Активувати вміст" у спливаючому повідомленні.
- Корпоративні клієнти Microsoft зможуть здійснювати управління макросами за допомогою групових політик.
Які програми отримають нововведення
Згідно з наявними даними, у квітні 2022 року це нововведення з'явиться в Office 365. Пізніше воно торкнеться Office LTSC, Office 2021, Office 2019, Office 2016 і Office 2013.