Σε μία από τις πιο σημαντικές αλλαγές που έγιναν τα τελευταία χρόνια, η Microsoft ανακοίνωσε σήμερα ότι θα μπλοκάρει από προεπιλογή την εκτέλεση μακροεντολών VBA (VBA macro scripts) και στις πέντε εφαρμογές του Office.
Η εταιρεία αναφέρει:
Από τις αρχές Απριλίου του 2022, οι χρήστες των εφαρμογών Access, Excel, PowerPoint, Visio και Word δεν θα μπορούν να ενεργοποιούν δέσμες ενεργειών μακροεντολών (macro scripts) μέσα σε μη αξιόπιστα έγγραφα που κατέβασαν από το διαδίκτυο.
Η αλλαγή, την οποία ζητούν οι ερευνητές ασφαλείας εδώ και χρόνια, αναμένεται να εμποδίσει τις συμμορίες κακόβουλου λογισμικού, οι οποίες εξαπατούν τους χρήστες για να επιτρέψουν την εκτέλεση κάποιου macro script που θα εγκαταστήσει κακόβουλο λογισμικό στα συστήματά τους.
Σε αυτές τις επιθέσεις, οι χρήστες κατεβάζουν συνήθως ένα έγγραφο από ένα email ή από έναν ιστότοπο στο Διαδίκτυο. Όταν ανοίγουν το αρχείο, ο εισβολέας συνήθως εμφανίζει ένα μήνυμα που δίνει οδηγίες στον χρήστη να ενεργοποιήσει την εκτέλεση κάποιου macro script.
Αν και υπάρχουν πολλοί χρήστες που γνωρίζουν ότι αυτό απαγορεύεται δια ροπάλου, θα βρεθούν και κάποιοι που πέσουν στην παγίδα. Φυσικά οι τελευταίοι καταλήγουν με μολυσμένο υπολογιστή.