کدخبر :266203 پرینت
25 بهمن 1400 - 12:06

مسدود کردن ماکروهای اینترنتی توسط مایکروسافت

به طور پیش فرض، مایکروسافت اجرای ماکروهای VBA را در پنج برنامه مایکروسافت آفیس مسدود می‌کند زیرا منبع فایل نامعتبر است.

متن خبر

به گزارش سیتنا، کاربران محصول زیر مایکروسافت نمی‌توانند اسکریپت‌های ماکرو را در اسناد نامعتبر که از اینترنت دانلود می‌شوند فعال کنند:

•    دسترسی مایکروسافت

•    مایکروسافت اکسل

•    مایکروسافت پاورپوینت

•    مایکروسافت ویزیو

•    مایکروسافت ورد

مایکروسافت برای محافظت از کاربران در برابر طیف وسیعی از بدافزارهای خطرناک که اپراتورهای آنها به روش های فریبنده و مخرب وابسته هستند، این تغییر را در نظر گرفته و اجرا کرده است.

در حالی که مایکروسافت اعلام کرده است: در حالی که ما یک نوار اعلان برای هشدار به کاربران در مورد این ماکروها ارائه کردیم، کاربران همچنان می‌توانند با کلیک کردن روی یک دکمه، ماکروها را فعال کنند.

بازیگران بد، ماکروهای موجود در فایل‌های آفیس را برای کاربران نهایی ارسال می‌کنند که ناآگاهانه آن‌ها را فعال می‌کنند، بارهای مخرب تحویل داده می‌شوند و تأثیر آن می‌تواند شدید باشد از جمله بدافزار، هویت به خطر افتاده، از دست دادن داده‌ها و دسترسی از راه دور.

علامت وب (MOTW)

در اینترنت، از طریق ایمیل یا وب سایت، کاربران یک سند را دریافت می کنند. سپس، پس از باز کردن سند، کاربران به اجازه و اجرای ماکرو مخرب مایکروسافت ارتقا یافتند. در اینجا می‌توان کاربران را فریب داد تا مهاجم را قادر سازد تا جای پای اولیه را در سیستم به دست آورد. در این تغییر جدید، یک بنر خطر امنیتی توسط برنامه نمایش داده شد که در آن آمده است: مایکروسافت اجرای ماکروها را مسدود کرده است زیرا منبع فایل نامعتبر است.

در حالی که برای مایکروسافت، حل این مشکل آسان نبود، زیرا ماکروهای VBA اغلب توسط شرکت‌ها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایل‌های خاص مانند:

•    وارد کردن داده ها

•    به روز رسانی محتوا

جدا از این، از آوریل 2022، کاربران متوجه هشداری می‌شوند که در آن مایکروسافت کاربران را در مورد ماکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی شوند، آگاه می کند.

با این حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی ماکروهای VBA هستند همچنان می توانند اجرا شوند. در حالی که این پیاده سازی جدید در نسخه Microsoft Office 2203 قابل مشاهده خواهد بود. این کانال فعلی در اوایل آوریل 2022 شروع خواهد شد.

این بعداً در کانال های به روز رسانی دیگر مانند:

•    کانال کنونی

•    کانال ماهانه سازمانی

•    کانال سازمانی نیمه سالانه

علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخه‌های Office-like اعمال کند:

•    دفتر LTSC

•    آفیس 2021

•     آفیس 2019

•    آفیس 2016

•    آفیس 2013

برای جلوگیری از باز کردن تصادفی فایل‌های حاوی ماکرو توسط کاربران، سازمان‌ها می‌توانند از «مسدود کردن اجرای ماکروها در فایل‌های آفیس از اینترنت» استفاده کنند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.