Η Microsoft ανακοίνωσε ότι θα κάνει πιο δύσκολη την ενεργοποίηση μακροεντολών VBA σε έγγραφα του Microsoft Office που λαμβάνονται από το Διαδίκτυο, από τις αρχές Απριλίου. Με αυτόν τον τρόπο, θα καταργηθεί μια δημοφιλής μέθοδο διανομής malware.
Η χρήση VBA macros που είναι ενσωματωμένες σε κακόβουλα έγγραφα του Office είναι μια πολύ δημοφιλής μέθοδος για τη διανομή διαφόρων malware, συμπεριλαμβανομένων των Emotet, TrickBot, Qbot και Dridex.
Δείτε επίσης: Η Microsoft δοκιμάζει νέα χαρακτηριστικά των Windows 11
“Αυτή η αλλαγή επηρεάζει μόνο το Office σε συσκευές με Windows και επηρεάζει μόνο τις ακόλουθες εφαρμογές: Access, Excel, PowerPoint, Visio και Word“, δήλωσε το Microsoft Office Product Group.
“Η αλλαγή θα αρχίσει να είναι διαθέσιμη στο Version 2203, ξεκινώντας από το Current Channel (Preview) στις αρχές Απριλίου 2022“.
Μετά την αλλαγή, οι χρήστες του Office δεν θα μπορούν πλέον να ενεργοποιούν τις μακροεντολές με το πάτημα ενός κουμπιού. Αυτό θα περιορίσει επιθέσεις που παραδίδουν malware σε οικιακά και εταιρικά δίκτυα μέσω κακόβουλων εγγράφων του Office.
Τώρα, μέχρι να τεθούν σε ισχύ οι νέες αλλαγές του αυτόματου αποκλεισμού, όταν το Office ανοίγει ένα έγγραφο, ελέγχει εάν έχει επισημανθεί με ένα “Mark of the Web” (MoTW), που σημαίνει ότι έχει γίνει λήψη του εγγράφου από το Διαδίκτυο.
Δείτε επίσης: Microsoft: Οι απειλές αυξάνονται αλλά οι οργανισμοί εξακολουθούν να μη χρησιμοποιούν MFA
Εάν βρεθεί αυτό το tag, η Microsoft ανοίγει το έγγραφο και επιτρέπει μόνο την ανάγνωση, εκτός εάν οι χρήστες κάνουν κλικ στο κουμπί “Ενεργοποίηση επεξεργασίας” ή “Ενεργοποίηση περιεχομένου” που εμφανίζεται στο επάνω μέρος του εγγράφου.
Από τον Απρίλιο, θα γίνει πιο δύσκολη η ενεργοποίηση μακροεντολών. Με την κατάργηση αυτών των κουμπιών και τον αποκλεισμό των μακροεντολών από μη αξιόπιστες πηγές από προεπιλογή, τα περισσότερα κακόβουλα έγγραφα δεν θα εκτελούνται πλέον. Αυτό θα έχει ως αποτέλεσμα τον περιορισμό ενός σημαντικού αριθμού επιθέσεων.
“ΚΙΝΔΥΝΟΣ ΑΣΦΑΛΕΙΑΣ: Η Microsoft έχει αποκλείσει την εκτέλεση μακροεντολών επειδή η πηγή αυτού του αρχείου δεν είναι αξιόπιστη“, αναφέρεται στη νέα προειδοποίηση.
Η Microsoft λέει ότι αυτή η σημαντική βελτίωση θα κυκλοφορήσει αργότερα σε Office update channels, όπως το Current Channel, το Monthly Enterprise Channel και το Semi-Annual Enterprise Channel.
Επίσης, μελλοντικά η ενημέρωση θα δοθεί σε χρήστες του Office LTSC, του Office 2021, του Office 2019, του Office 2016 και του Office 2013.
Δείτε επίσης: Microsoft: Μπλόκαρε δισεκατομμύρια brute-force και phishing επιθέσεις το 2021
Η εταιρεία είπε ότι στόχος της είναι να γίνει πιο δύσκολη η εξαπάτηση των χρηστών, διατηρώντας παράλληλα ένα path για την ενεργοποίηση των νόμιμων μακροεντολών, όπου χρειάζεται, μέσω Trusted Publishers and/or Trusted Locations.
Αφού κυκλοφορήσει η ενημέρωση του Office που θα αποκλείει την ενεργοποίηση μακροεντολών με ένα κλικ, οι χρήστες θα μπορούν να τις ενεργοποιήσουν μεταβαίνοντας στις ιδιότητες των εγγράφων και επιλέγοντας το κουμπί “Unlock” κάτω δεξιά.
Πηγή: Bleeping Computer