Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

21 lipca 2022, 11:45 | W biegu | komentarze 3
Tagi: ,

Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć.

O planowanym, domyślnym wyłączeniu makr informowaliśmy w lutym, ale nie wszystko poszło całkiem gładko. Microsoft ogłosił niedawno:

Following user feedback, we have rolled back this change temporarily while we make some additional changes to enhance usability. This is a temporary change, and we are fully committed to making the default change for all users. 

Obecnie wygląda, że Microsoft ponownie zacznie domyślnie blokować makra w plikach pobranych z Internetu (dotyczyć to będzie też plików przesłanych e-mailem) – już od końca lipca 2022 roku. Przy czym zmiany będą wprowadzane stopniowo (nie dla wszystkich użytkowników Office od razu):

Jeśli Office stwierdzi, że plik został pobrany z Internetu (i zawiera makra) pojawi się taki komunikat (czyli użytkownik nawet nie będzie miał ręcznej możliwości uruchomienia potencjalnie złośliwego kodu – jak to ma miejsce obecnie):

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tymoteusz Ucho

    Tylu ludzi straci prace :(

    Odpowiedz
  2. Kam

    Czy dobrze myślę, wystarczy w ściągniętym pliku wejść w własności i odznaczyć, że jest to plik z internetu i już zadziała?

    Odpowiedz

Odpowiedz