Cyberprzestępcy od dawna często wykorzystują metodę ukrywania złośliwego oprogramowania przesyłając je w formie makr w niewinnie wyglądających dokumentach. W końcu Microsoft zdecydował się wprowadzić rozwiązanie, które powinno zmniejszyć skuteczność tej drogi infekowania komputerów.

Od kwietnia 2022 roku makra Visual Basic for Applications (VBA) umieszczone w aplikacjach pakietu Office będą domyślnie blokowane utrudniając zdalne instalowanie złośliwego oprogramowania za pośrednictwem skompromitowanych dokumentów.

Zobacz również:

• Microsoft zapowiada nową linię małych modeli językowych AI
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca

Makra VBA to potężne i powszechnie wykorzystywane narzędzie do automatyzacji, które pozwala istotnie zwiększyć funkcjonalność aplikacji z pakietu Microsoft Office. Ale cyberprzestępcy zaczęli je wykorzystywać do dystrybuowania szkodliwych programów, między innymi ransomware, do niczego niepodejrzewających użytkowników.

Obecny model, w którym użytkownicy mogą włączać makra jednym kliknięciem, doprowadził do eskalacji zagrożeń, bo w wielu przypadkach użytkownicy włączają makra bez zastanowienia, ułatwiając hakerom przeprowadzanie cyberataków.

Wprowadzane przez Microsoft zmiany oznaczają, że użytkownicy nadal będą mogli włączyć makra, ale proces ten będzie znacznie trudniejszy. Będzie wymagał nawigacji przez dodatkowe warstwy oprogramowania co ogranicza szansę przypadkowej aktywacji makr.

Początkowo nowa funkcjonalność będzie ograniczona do pakietu Office działającego na komputerach z systemem Windows i stosowana do programów World, Excel, PowerPoint, Access i Visio.

Zmiana zostanie wprowadzona od kwietnia w wersji Office 2203, a później udostępniona w innych kanałach aktualizacji, takich jak Current Channel, Monthly Enterprise Channel i Semi-Annual Enterprise Channel. W przyszłości Microsoft planuje również wprowadzenie tej zmiany do Office LTSC, Office 2021, Office 2019, Office 2016 i Office 2013.