in

wowwow

Microsoft Office – Αποκλείει τις μακροεντολές από προεπιλογή

Σε αρχεία του Office

Η Microsoft άρχισε επιτέλους να αποκλείει τις μακροεντολές από την εκτέλεση σε αρχεία του Office που έχουν ληφθεί.

Η Microsoft επιβεβαίωσε αυτήν την εβδομάδα ότι σύντομα θα αρχίσει να αποκλείει τις μακροεντολές Visual Basic Applications (VBA) στις εφαρμογές του Office από προεπιλογή, αφού απέσυρε αθόρυβα την αλλαγή νωρίτερα αυτόν τον μήνα.

Οι διαχειριστές IT μπορούν τώρα να ενημερώσουν τη σουίτα παραγωγικότητας τους και να εμποδίσουν τους υπαλλήλους τους να εκτελούν μακροεντολές Visual Basic for Applications (VBA) με τον ίδιο, απλό και βολικό τρόπο που το έκαναν παλιά.

Σε μια ανακοίνωση μετά την κυκλοφορία, η Microsoft εξήγησε τι σημαίνει στην πραγματικότητα η “βελτιωμένη χρηστικότητα”:

“Με βάση την ανασκόπηση των σχολίων των πελατών μας, πραγματοποιήσαμε ενημερώσεις τόσο για τον τελικό χρήστη όσο και για την τεκμηρίωση του διαχειριστή IT για να καταστήσουμε σαφέστερες τις επιλογές που έχετε για διαφορετικά σενάρια”, εξήγησε η Microsoft. “Για παράδειγμα, τι πρέπει να κάνετε εάν έχετε αρχεία στο SharePoint ή αρχεία σε κοινόχρηστο στοιχείο δικτύου. Ανατρέξτε στην ακόλουθη τεκμηρίωση: Για τους end users, μια δυνητικά επικίνδυνη μακροεντολή έχει αποκλειστεί. Για τους διαχειριστές IT, οι μακροεντολές από το διαδίκτυο θα αποκλειστούν από προεπιλογή στο Office.

Εάν ενεργοποιήσατε ή απενεργοποιήσατε ποτέ την εκτέλεση μακροεντολών αποκλεισμού σε αρχεία του Office από την πολιτική Διαδικτύου, ο οργανισμός σας δεν θα επηρεαστεί από αυτήν την αλλαγή.”

Οι αλλαγές ισχύουν μόνο στα Windows. Εάν το NTFS σύστημά του αναγνωρίσει ένα αρχείο ως κατεβασμένο από το Διαδίκτυο (σε αντίθεση με την πρόσβαση μέσω δικτύου ή έναν ιστότοπο που έχει χαρακτηριστεί ως ασφαλής από τον διαχειριστή), θα αποκλείσει τη χρήση μακροεντολών. Άλλες πλατφόρμες όπως το Mac, το Office σε Android/iOS ή το Office στο web, δεν θα έχουν αλλαγές.

Οι μακροεντολές έχουν αποδειχθεί εφιάλτης για τους περισσότερους διαχειριστές ασφάλειας πληροφορικής και ένα από τα καλύτερα όπλα για εγκληματίες στον κυβερνοχώρο, εδώ και πολλά χρόνια.

Ενώ οι εργαζόμενοι τα αξιοποιούν για να αυτοματοποιήσουν διάφορες εργασίες, απατεώνες έκαναν hijack μακροεντολές για να ξεγελάσουν τα θύματα να κατεβάσουν malware, δίνοντας στους απειλητικούς φορείς αμείωτη πρόσβαση στο δίκτυο-στόχο. Αν και αυτές οι αλλαγές δεν αποτελούν κάτι πάρα πολύ δραστικό, αναμένεται να περιορίσουν σημαντικά τις επιτυχημένες επιθέσεις.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Παραμένει “ζωντανός” ο Πίνακας Ελέγχου και στο επόμενο update των Windows 11

Galaxy Watch 5/ Galaxy Watch 5 Pro – Διέρρευσαν εικόνες υψηλής ανάλυσης