„Microsoft“ netrukus padarys „Office VBA“ makrokomandas daug sunkiau paleidžiamas
VBA (Visual Basic Application) makrokomandos „Office“ programose yra daugelio IT administratorių ir paprastų vartotojų kančia. Įsilaužėliai dažnai naudoja VBA makrokomandas, kad užkrėstų tipiškus „Office“ dokumentus ir nukreiptų žmones pavogti neskelbtinus duomenis, platinti kenkėjiškas programas, pasiekti nuotolinę prieigą ir daryti kitokius bjaurius dalykus. Paprastai užkrėsto „Office“ dokumento atidarymas iš el. pašto priedo pakanka, kad kiltų problemų. „Microsoft“ dabar nori išspręsti šią problemą visam laikui.
Skelbimas
Tai ne pirmas kartas, kai „Microsoft“ bando išspręsti užkrėstų „Office“ dokumentų problemą. „Microsoft Office“ programos pagal numatytuosius nustatymus blokuoja makrokomandas dokumentuose iš nepatikimų šaltinių, tačiau vartotojai gali paleisti VBA vienu spustelėjimu įrankių juostoje. Netrukus „Microsoft“ atsisakys šio mygtuko ir gerokai apsunkins VBA įgalinimą atsisiųstuose „Office“ failuose.
Būsimi „Office“ naujinimai ištrins mygtuką, leidžiantį įjungti VBA atsisiųstuose „Office“ failuose. Kai vartotojas atidarys failą su pridėtomis makrokomandomis, „Office“ parodys pranešimą „Saugumo rizika“ be akivaizdaus nepaisymo mygtuko. Įspėjimas nukreipiamas į paramos straipsnis kuriame aprašomi VBA makrokomandų naudojimo iš interneto failuose keliami pavojai. Taip pat nurodoma, kaip įjungti VBA, jei vartotojas pasitiki failo šaltiniu.
„Saugumo rizika. „Microsoft“ užblokavo makrokomandų paleidimą, nes šio failo šaltinis yra nepatikimas.
„Microsoft“ planuoja įtraukti naują VBA įspėjimą prie šių „Office“ programų: Access, Excel, PowerPoint, Visio, ir Žodis. Pirmą kartą pakeitimas bus pasiekiamas 2203 versijos „Microsoft 365“ prenumeratoriams 2022 m. balandžio pradžioje (pirmiausia dabartiniame kanale). Vėliau „Microsoft“ atnaujins „Office LTSC“, „Office 2021“, „Office 2019“, „Office 2016“ ir net „Office 2013“.
Galite sužinoti daugiau apie tai, kaip „Microsoft“ planuoja apsaugoti „Office“ vartotojus nuo kenkėjiškų VBA makrokomandų įraše Tech Community forumuose.