Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]
Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć.
O planowanym, domyślnym wyłączeniu makr informowaliśmy w lutym, ale nie wszystko poszło całkiem gładko. Microsoft ogłosił niedawno:
Following user feedback, we have rolled back this change temporarily while we make some additional changes to enhance usability. This is a temporary change, and we are fully committed to making the default change for all users.
Obecnie wygląda, że Microsoft ponownie zacznie domyślnie blokować makra w plikach pobranych z Internetu (dotyczyć to będzie też plików przesłanych e-mailem) – już od końca lipca 2022 roku. Przy czym zmiany będą wprowadzane stopniowo (nie dla wszystkich użytkowników Office od razu):
Jeśli Office stwierdzi, że plik został pobrany z Internetu (i zawiera makra) pojawi się taki komunikat (czyli użytkownik nawet nie będzie miał ręcznej możliwości uruchomienia potencjalnie złośliwego kodu – jak to ma miejsce obecnie):
~Michał Sajdak
Tylu ludzi straci prace :(
Czy dobrze myślę, wystarczy w ściągniętym pliku wejść w własności i odznaczyć, że jest to plik z internetu i już zadziała?
Coś takiego :)