آخرین اخبار
صفحه اصلی
اخبار

مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
370 نمایش ها

کمیته رکن چهارم – به طور پیش فرض، مایکروسافت اجرای ماکروهای VBA را در پنج برنامه مایکروسافت آفیس مسدود می‌کند تا حملات هک را مسدود کند.

کاربران محصول زیر مایکروسافت نمی‌توانند اسکریپت‌های ماکرو را در اسناد نامعتبر که از اینترنت دانلود می‌شوند فعال کنند:

  •  دسترسی مایکروسافت
  •  مایکروسافت اکسل
  • مایکروسافت پاورپوینت
  •  مایکروسافت ویزیو
  •  مایکروسافت ورد

مایکروسافت برای محافظت از کاربران در برابر طیف وسیعی از بدافزارهای خطرناک که اپراتورهای آنها به روش های فریبنده و مخرب وابسته هستند، این تغییر را در نظر گرفته و اجرا کرده است.

مایکروسافت اعلام کرده است:

در حالی که ما یک نوار اعلان برای هشدار به کاربران در مورد این ماکروها ارائه کردیم، کاربران همچنان می‌توانند با کلیک کردن روی یک دکمه، ماکروها را فعال کنند. بازیگران بد، ماکروهای موجود در فایل‌های آفیس را برای کاربران نهایی ارسال می‌کنند که ناآگاهانه آن‌ها را فعال می‌کنند، بارهای مخرب تحویل داده می‌شوند و تأثیر آن می‌تواند شدید باشد از جمله بدافزار، هویت به خطر افتاده، از دست دادن داده‌ها و دسترسی از راه دور.

علامت وب (MOTW)

در اینترنت، از طریق ایمیل یا وب سایت، کاربران یک سند را دریافت می کنند. سپس، پس از باز کردن سند، کاربران به اجازه و اجرای ماکرو مخرب مایکروسافت ارتقا یافتند. در اینجا می‌توان کاربران را فریب داد تا مهاجم را قادر سازد تا جای پای اولیه را در سیستم به دست آورد. در این تغییر جدید، یک بنر خطر امنیتی توسط برنامه نمایش داده شد که در آن آمده است: مایکروسافت اجرای ماکروها را مسدود کرده است زیرا منبع فایل نامعتبر است.

در حالی که برای مایکروسافت، حل این مشکل آسان نبود، زیرا ماکروهای VBA اغلب توسط شرکت‌ها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایل‌های خاص مانند:

  •  وارد کردن داده ها
  • به روز رسانی محتوا

جدا از این، از آوریل ۲۰۲۲، کاربران متوجه هشداری می‌شوند که در آن مایکروسافت کاربران را در مورد ماکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی شوند، آگاه می کند. با این حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی ماکروهای VBA هستند همچنان می توانند اجرا شوند. در حالی که این پیاده سازی جدید در نسخه Microsoft Office 2203 قابل مشاهده خواهد بود. این کانال فعلی در اوایل آوریل ۲۰۲۲ شروع خواهد شد.
این بعداً در کانال های به روز رسانی دیگر مانند:

  •  کانال کنونی
  •  کانال ماهانه سازمانی
  •  کانال سازمانی نیمه سالانه

علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخه‌های Office-like اعمال کند:

  •  دفتر LTSC
  •  آفیس ۲۰۲۱
  •  آفیس ۲۰۱۹
  •  آفیس ۲۰۱۶
  •  آفیس ۲۰۱۳

برای جلوگیری از باز کردن تصادفی فایل‌های حاوی ماکرو توسط کاربران، سازمان‌ها می‌توانند از «مسدود کردن اجرای ماکروها در فایل‌های آفیس از اینترنت» استفاده کنند.

منبع:‌ پایگاه اینترنتی پلیس فتا

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.