Η Microsoft σχεδιάζει επιτέλους να αποκλείσει τις μακροεντολές της Visual Basic for Applications (VBA) από προεπιλογή σε διάφορες εφαρμογές του Office. Η αλλαγή θα ισχύει για τα αρχεία του Office που λαμβάνονται από το διαδίκτυο και περιλαμβάνουν μακροεντολές, επομένως οι χρήστες του Office δεν θα μπορούν πλέον να ενεργοποιούν συγκεκριμένο περιεχόμενο με ένα απλό κλικ ενός κουμπιού.
«Η προεπιλογή είναι πιο ασφαλής και αναμένεται να διατηρήσει ασφαλείς περισσότερους χρήστες, συμπεριλαμβανομένων των οικιακών χρηστών και των εργαζομένων στις πληροφορίες σε διαχειριζόμενους οργανισμούς», εξηγεί η Kellie Eickmeyer, διευθύνουσα σύμβουλος της Microsoft.
Οι χάκερ στοχεύουν έγγραφα του Office με κακόβουλες μακροεντολές εδώ και χρόνια, και ενώ το Office έχει ζητήσει από τους χρήστες να κάνουν κλικ για να ενεργοποιήσουν την εκτέλεση των μακροεντολών, αυτό το απλό κουμπί θα μπορούσε να οδηγήσει σε “σοβαρές συμπεριλαμβανομένου κακόβουλου λογισμικού, παραβιασμένης ταυτότητας, απώλειας δεδομένων και απομακρυσμένης πρόσβασης”. Αντί για ένα κουμπί, θα εμφανιστεί ένα banner κινδύνου για την ασφάλεια με έναν σύνδεσμο προς ένα άρθρο υποστήριξης της Microsoft, αλλά όχι εύκολος τρόπος για να ενεργοποιήσετε τις μακροεντολές.
Η Microsoft σχεδιάζει να κάνει προεπισκόπηση της αλλαγής με τους χρήστες του Τρέχοντος Καναλιού (Προεπισκόπηση) στις αρχές Απριλίου, πριν κυκλοφορήσει στους τακτικούς της πελάτες του Microsoft 365. Η αλλαγή στον αποκλεισμό μακροεντολών VBA από τον ιστό θα επηρεάσει τα Access, Excel, PowerPoint, Visio και Word στα Windows. Η Microsoft σχεδιάζει επίσης να ενημερώσει το Office LTSC, το Office 2021, το Office 2019, το Office 2016, ακόμη και το Office 2013 για να αποκλείσει τις μακροεντολές VBA στο Διαδίκτυο.
Αυτή είναι μια μεγάλη αλλαγή που θα μπορούσε να επηρεάσει πολλές περιπτώσεις γνήσιων χρήσεων για μακροεντολές VBA και σημαίνει ότι οι χρήστες του Office θα μπορούν να ενεργοποιήσουν τις μακροεντολές μόνο επιλέγοντας μια επιλογή κατάργησης αποκλεισμού στις ιδιότητες ενός αρχείου. Αυτά είναι πολύ περισσότερα βήματα από ό,τι συνήθως, και αυτά που η Microsoft ελπίζει ότι θα βοηθήσουν στην αποφυγή προβλημάτων ασφαλείας στο μέλλον.
«Οι μακροεντολές αντιπροσωπεύουν περίπου το 25 τοις εκατό όλων των εισαγωγών ransomware», εξηγεί ο ερευνητής ασφάλειας και πρώην υπάλληλος της Microsoft, Kevin Beaumont. «Συνεχίστε να κοροϊδεύετε τις μακροεντολές και τις λειτουργίες μακροεντολών. Είναι πραγματικά σημαντικό. Ευχαριστώ όλους τους ανθρώπους πίσω από τη σκηνή που το κάνουν αυτό». Ο Μάρκους Χάτσινς, ένας ερευνητής ασφάλειας γνωστός για την ανάσχεση της παγκόσμιας επίθεσης κακόβουλου λογισμικού WannaCry, γιόρτασε επίσης τις αλλαγές της Microsoft, αλλά σημείωσε ότι η εταιρεία «αποφάσισε να κάνει το ελάχιστο» μετά από χρόνια μολύνσεων από κακόβουλο λογισμικό.