Microsoft vidtar (äntligen) åtgärder för att blockera skadliga makron som finns i Microsoft Office-filer. Som en av de primära källorna för skadlig programvara och ransomware att komma in i någons system, har flytten efterlysts... ja, under mycket lång tid i säkerhetsvärlden.
Flytten bör hjälpa till att begränsa skenande ransomware-kampanjer från att spridas samtidigt som det gör det bara lite mer svårt för vanliga användare att av misstag ladda ner något skadligt och köra det utan att inse vad som kan hända hända härnäst.
Microsoft blockerar makron från att köras automatiskt
I en nyligen Microsoft Tech Community blogginlägg bekräftade företaget att standardbeteendet för Office-appar som kan köra makron kommer att ändras, vilket blockerar makron som laddats ner från internet från att köras automatiskt.
För makron i filer som hämtats från internet kommer användare inte längre att kunna aktivera innehåll med ett klick på en knapp. Ett meddelandefält visas för användare som meddelar dem med en knapp för att lära sig mer. Standarden är säkrare och förväntas hålla fler användare säkra inklusive hemanvändare och informationsarbetare i hanterade organisationer.
Ändringarna påverkar Access, Excel, PowerPoint, Visio och Word och kommer att börja rullas ut till Current Channel (Preview)-användare med Microsoft Office Version 2203, planerad till april 2022. Makrouppdateringen kommer sedan att ta sig till andra Microsoft Office-uppdateringskanaler, inklusive Current Channel, Monthly Enterprise Channel och Semi-Annual Enterprise Channel.
Hur Microsoft blockerar makron som standard kommer att öka användarsäkerheten
Tänk först på vad ett makro är och hur ett skadligt makro är farligt.
Ett makro, förkortning för makroinstruktion, är en regel som översätter en specifik sekvens av input till en lämplig utdata. Se det som en genväg som din dator tar för att köra enkla och relativt förutsägbara uppgifter snabbare och mer effektivt. Makron kan vara allt från musrörelser och tangentbordstryck till direkta kommandon.
Så när den paras ihop med illvillig avsikt kan den automatiska uppsättningen instruktioner användas för att ladda ner och installera skadlig programvara på din dator. Angripare förlitar sig på det faktum att du kan aktivera ett skadligt makro utan att inse det, köra deras program och ge dem tillgång till din hårdvara.
Du kanske redan har stött på varningen för befintliga Microsoft Office-makron. Den utlöses om du försöker öppna en fil utanför en betrodd plats och som inte är digitalt signerad (dvs. från en betrodd källa). Nu kommer det nya Microsoft Office-makroblocket att lägga till ytterligare en varning och meddela användaren att ett makro som finns i dokumentet är blockerad från att köras "eftersom källan till denna fil är opålitlig."
Relaterad: Hur hackare utnyttjar Microsoft Word-dokument för att hacka Windows
Dubbelkolla alltid dina nedladdningar innan du öppnar dem
Vi har alla varit där; ladda ner en fil i en hast, öppna den utan att tänka. Tack och lov vet Microsoft att misstag händer och vidtar åtgärder för att skydda din data och hårdvara från makrovirus och skadlig programvara. Som ovan kommer makroblockeringsuppdateringen för Microsoft Office att börja rullas ut i april 2022. Allt du behöver göra är att installera den när den kommer.
Att få skadlig programvara på din dator är en stor risk för din säkerhet. Här är vad du kan göra för att begränsa skadan om detta inträffar.
Läs Nästa
- säkerhet
- Microsoft Office-tips
- Makron
- Säkerhetstips
- Online säkerhet
Gavin är Junior Editor for Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en frekvent produktrecensent. Han har en examen i samtida skrivande som plundrats från Devons kullar och mer än ett decennium av professionell skrivarerfarenhet. Han tycker om stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera