غیرفعال شدن ماکروهای اینترنتی در برنامه‌های آفیس توسط مایکروسافت

مایکروسافت اعلام کرد که اقداماتی جهت غیرفعال کردن ماکروهایVisual Basic for Applications ‪(VBA)‬ که به‌طور پیش‌فرض در محصولاتی از جمله Word، Excel، PowerPoint، Access و Visio به منظور اسناد دانلود شده از وب تعبیه شده‌اند، انجام می‌دهد تا حملات بدافزاری را مسدود کند.

Kellie Eickmeyer با انتشار پستی در خصوص این اقدام اذعان داشت: "عوامل تهدید، ماکروهای موجود در فایل‌های آفیس را برای کاربرانی می‌فرستند که ناآگاهانه آن‌ها را فعال می‌کنند، با این کار پلی‌لودهای مخرب منتقل خواهند شد و منجر به تأثیرات بالقوه‌ای از جمله به خطر افتادن هویت کاربر، از دست رفتن داده‌ها، فراهم شدن دسترسی مهاجم به سیستم قربانی از راه دور و نیز ارسال بدافزار به سیستم وی، شوند."
علی رغم هشدارهای شرکت مایکروسافت به کاربران در خصوص تعیین مجوزهای ماکروها در فایل‌های آفیس، برخی از کاربران ناآگاه (به عنوان مثال کاربرانی که لینک فیشینگ موجود در ایمیل‌ها را باز می‌کنند)، فریب داده می‌شوند و فعال بودن این ویژگی، به طور مؤثر امکان دسترسی بالایی به مهاجمان در سیستمشان خواهند داد.
به عنوان مثال در بخشی از تغییرات جدید، زمانی که کاربر پیوستی را باز می‌کند یا یک فایل آفیس غیرقابل اعتماد حاوی ماکروها را از اینترنت دانلود می‌کند، برنامه یک بَنر هشدار خطر امنیتی را نشان می‌دهد که بیان می‌کند: " مایکروسافت اجرای ماکروها را مسدود کرده است؛ زیرا منبع فایل نامعتبر است."

شرکت مایکروسافت در این خصوص هشدار داده است که: "اگر پس از دانلود یک فایل از اینترنت از شما بخواهد که استفاده از ماکروها را مجاز کنید و مطمئن نیستید که این ماکروها چه کاری انجام می دهند، بهتر است آن فایل را حذف کنید."
کاربران می‌توانند با کلیک راست روی فایل و انتخاب Properties از منوی نمایش داده شده و تیک زدن چک باکس"Unblock" از تب General، ماکروها را برای هر فایل دانلود شده رفع انسداد کنند. انتظار می‌رود این به‌روزرسانی‌ها در آوریل ۲۰۲۲ برای کاربران مایکروسافت ۳۶۵ اعمال و برنامه‌هایی برای پشتیبانی از این ویژگی به Office LTSC، Office 2021، Office 2019، Office 2016 و Office 2013 ارائه شود.

منبع خبر:

https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html