Microsoft účtuje s makry

11. 2. 2022

Sdílet

 Autor: Techspot.com
Microsoft zavádí další opatření proti makrům pocházejícím z nedůvěryhodných zdrojů.

Historicky vzato jsou škodlivá Office makra obdobou e-mailových phishingových útoků, schopných dostat do počítače malware jediným kliknutím myší. Microsoft oznámil, že tomuto typu zranitelnosti učiní definitivně přítrž a Visual Basic makra začne defaultně blokovat.

Dosud Microsoft uživatele na rizika spojená s nedůvěryhodnými makry sice upozorňoval, jejich stažení a instalaci nicméně umožňoval na základě manuálního schválení. Teď budou blokována defaultně v Accessu, Excelu, PowerPointu, Visiu i Wordu a to v rámci Current Channelu Microsoft 365 aplikací počínaje dubnem. Později se novinka dostane též do ostatních distribučních kanálů, respektive do starších verzí sady Office, včetně těch z let 2019, 2016 a 2013.

V aplikacích jako je Excel lze spouštět skripty a jiný typ „aktivního obsahu“, který může značně usnadnit automatizaci procesů a import dat z jiných zdrojů. Pro profesionály tak jde o nadmíru užitečné nástroje. Problém je v tom, že pokud tato makra nestahujete z důvěryhodných zdrojů, není možné ověřit, co vlastně stahujete nebo jaký proces může daný kód spustit.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Microsoft se přitom bezpečnostními riziky spjatými s makry zabývá už nějakou dobu. 

bitcoin_skoleni

„Zdá se, že přetrvávající obliba malwaru založeného na makrech, je dána pravděpodobností, že oběť makra povolí. Předchozí verze Office obsahují varování při otevírání dokumentů, které obsahují makra, tvůrci malwaru jsou však stále důmyslnější a umí uživatele přimět, aby makra otevírali v dobré víře,“ uváděl Microsoft už v roce 2016.

Absolutní zákaz maker ale nové opatření samozřejmě nepředstavuje. Pokud soubor pochází z důvěryhodného zdroje nebo je makro digitálně podepsáno bezpečnostním certifikátem, aplikace jeho spuštění umožní. Stejně tak, pokud jde o makro v souboru, který měl uživatel už dříve otevřený. Jakým způsobem nové pravidlo ovlivní starší bezpečnostní opatření pro správu maker (například tzv. Application Guard, který dokáže dokumenty otevírat v sandboxu), není zatím zřejmé.

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.