Szerző: Dömös Zsuzsanna

2022. július 25. 11:12

Alapból tiltani kezdi a makrók futtatását a Microsoft Office

A biztonsági kockázatok csökkentése céljából a Microsoft alapértelmezetten tiltani kezdi a dokumentumokba ágyazott makrók futtatását, amennyiben azok megbízhatatlan forrásból származnak. A szoftveróriás nem először próbálkozik ezzel.

A Microsoft ismét variál az ismétlődő feladatok végrehajtására automatizált makrók kezelésén az Office termékekben (Access, Excel, PowerPoint, Visio, Word), a héten kezd el kigördülni a frissítés, ami alapbeállításként blokkolja a Visual Basic for Applications (VBA) makrók futtatását a letöltött dokumentumok megnyitásakor. A Microsoft az újítást múlt hónapban kezdte el tesztelni, majd azt visszavonta azzal az indokkal, hogy további finomításokra van szükség, noha korábban év elején egyszer már meglépte ezt, majd akkor felhasználói visszajelzésekre vonatkozva szintén visszavonta. Az új működési mód a legfrissebb Office verzió előnézeti csatornáján indul, a hét közepétől kerül bele a szoftvercsomag stabil kiadásába.

Egy új figyelmeztetést is bevezet a Microsoft, ami arról tájékoztatja a felhasználókat és adminisztrátorokat, hogy potenciálisan kártékony elemeket tartalmaz a dokumentum, így annak megnyitása nem javasolt, illetve egy linket kapnak a bővebb magyarázatot tartalmazó oldalra, ahol további lépéseket olvashatnak a blokkolás felülbírálásának módjáról. A tiltás abban az esetben érvényes, ha az NTFS fájlrendszert használó windowsos gépekre internetről töltötték le a makrókat tartalmazó dokumentumokat, nem pedig hálózati meghajtóról, vagy az adminisztrátor által biztonságosnak minősített weboldalról. Természetesen az intézkedés nem nyújt százszázalékos védelmet, mivel aki nagyon akarja, továbbra is megnyithatja adott fájlt további lépésekkel, de újabb biztonsági réteget jelenthet. 

macro_office_blokkolás

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Biztonsági szakértők egy ideje már kritizálják a makrókat, amik sebezhető pontokként a kiberbűnözők számára is lehetőséget jelentenek. Ugyan a felhasználók elsősorban feladatok automatizálására használják a makrókat, a hackerek évek óta élnek vissza rosszindulatú kódokat tartalmazó makrókkal adatlopás vagy zsarolóvírus terjesztése céljából, amihez csak arra kell rávenniük a kiszemelt célpontot, hogy töltsön le és nyisson meg egy dokumentumot, ami mondjuk e-mailben érkezik.

A Microsoft pár éve az Office 2016-tal lehetővé tette, hogy a rendszergazdák beállíthassák a makrók blokkolását szervezeten belül, de ezzel nem mindenki él. Az utóbbi időben egyre több jelentés vázolta azt is, hogy észak-koreai hackerek előszeretettel használják ki ransomware terjesztésre Microsoft Office Visual Basic Application makrókat kis- és középvállalkozások megcélzásakor, akik főleg Excelt használnak a mindennapi munkához.

Nem mindenki örül a makrók tiltásának, főleg azok a cégek nem, akik terméke például kifejezetten makrófunkciókra épül, vagy nagyban támaszkodnak rájuk a napi működés során, főleg a pénzügyi szektorban dolgozók. Michael Tal, a banki és pénzügyi szektorból származó partnerekkel együttdolgozó Votiro biztonsági cég műszaki igazgatójának elmondása szerint a makrók használata ügyfeleik munkafolyamatainak szerves részét képezik, a Microsoft viszont az üzleti termelékenységet sértő akadályt gurított eléjük azzal, hogy korábban tiltani kezdte a makrókat, majd visszavonta az intézkedést, hogy aztán most ismét bevezesse. A szakember szerint a makrók hatékony eszközt jelentenek a pénzügyi szektorban, mivel pénzügyi modellezésre, hitelkamatok kiszámítására, költségvetés-előrejelzés készítésének egyszerűsítére alkalmazhatók, a munkaigényes, ismétlődő feladatok automatizálásával jelentős idő és munka takarítható meg.

a címlapról