Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć.

O planowanym, domyślnym wyłączeniu makr informowaliśmy w lutym, ale nie wszystko poszło całkiem gładko. Microsoft ogłosił niedawno:

Following user feedback, we have rolled back this change temporarily while we make some additional changes to enhance usability. This is a temporary change, and we are fully committed to making the default change for all users. 

Obecnie wygląda, że Microsoft ponownie zacznie domyślnie blokować makra w plikach pobranych z Internetu (dotyczyć to będzie też plików przesłanych e-mailem) – już od końca lipca 2022 roku. Przy czym zmiany będą wprowadzane stopniowo (nie dla wszystkich użytkowników Office od razu):

Jeśli Office stwierdzi, że plik został pobrany z Internetu (i zawiera makra) pojawi się taki komunikat (czyli użytkownik nawet nie będzie miał ręcznej możliwości uruchomienia potencjalnie złośliwego kodu – jak to ma miejsce obecnie):

~Michał Sajdak