Microsoft čoskoro výrazne sťaží spustenie makier Office VBA
Makrá VBA (Visual Basic Application) v aplikáciách balíka Office trápia mnohých správcov IT a bežných používateľov. Hackeri často používajú makrá VBA na infikovanie typických dokumentov balíka Office a zameriavajú sa na ľudí, ktorí kradnú citlivé údaje, šíria malvér, vzdialený prístup a robia iné škaredé veci. Zvyčajne stačí otvoriť infikovaný dokument balíka Office z prílohy e-mailu, aby ste sa dostali do problémov. Microsoft chce teraz tento problém definitívne vyriešiť.
Reklama
Nie je to prvýkrát, čo sa Microsoft pokúsil vyriešiť problém s infikovanými dokumentmi balíka Office. Aplikácie balíka Microsoft Office predvolene blokujú makrá v dokumentoch z nedôveryhodných zdrojov, no používatelia môžu VBA spustiť jediným kliknutím na paneli nástrojov. Spoločnosť Microsoft čoskoro toto tlačidlo zruší a výrazne sťaží povolenie VBA v stiahnutých súboroch balíka Office.
Budúce aktualizácie balíka Office odstránia tlačidlo, ktoré vám umožní povoliť VBA v stiahnutých súboroch balíka Office. Keď používateľ otvorí súbor s pripojenými makrami, Office zobrazí správu „Bezpečnostné riziko“ bez zjavného tlačidla na prepísanie. Upozornenie odkazuje na
podporný článok ktorý popisuje nebezpečenstvá používania makier VBA v súboroch stiahnutých z internetu. Tiež hovorí, ako povoliť VBA, ak používateľ dôveruje zdroju súboru."Bezpečnostné riziko. Microsoft zablokoval spustenie makier, pretože zdroj tohto súboru je nedôveryhodný."
Microsoft plánuje pridať nové upozornenie VBA do nasledujúcich aplikácií balíka Office: Access, Excel, PowerPoint, Visio, a Slovo. Zmena sa prvýkrát prejaví pre predplatiteľov Microsoft 365 vo verzii 2203 začiatkom apríla 2022 (najskôr v aktuálnom kanáli). Neskôr Microsoft aktualizuje Office LTSC, Office 2021, Office 2019, Office 2016 a dokonca aj Office 2013.
Môžete sa dozvedieť viac o tom, ako spoločnosť Microsoft plánuje chrániť používateľov balíka Office pred škodlivými makrami VBA v príspevku na fórach technickej komunity.