در یک اقدام تازه بهمنظور بهبود امنیت ماکروسافت آفیس، این غول نرمافزاری اعلام کرد که مکروهای اینترنتی بهطور پیشفرض مسدود خواهند بود.
کلی ایکمیر مدیر محصول مایکروسافت روز دوشنبه در یک پست بلاگ جزئیات تغییرات پیشفرض برای پنج نرمافزار آفیس را منتشر کرد.
جریان گسترده دورکاری که براثر همهگیری کرونا ایجاد شد و بهتبع آن جابهجایی روی سرویسهای ابری صورت گرفت به ایکمیر دو عامل اصلی بودند که فرصتهای زیادی را برای نقشآفرینان تهدیدات امنیتی ایجاد کردند
مکروها قبلاً هم بهعنوان یک تهدید امنیتی شناخته میشدند و توسط بسیاری از متخصصین غیرفعال شدن آنها توصیه میشده است.
بر اساس مطلب منتشرشده مکروها به این دلیل پر ریسک هستند که میتوان یک بدافزار را درون آنها پنهان یا در قالب ایمیلهای فیشینگ بهرهبرداری نمود. باوجوداینکه سازمانها مکرو VBA را غیرفعال میکنند ولی فعالسازی آنها توسط کاربران بهسادگی یک کلیک است.
هکرها میتوانند مکرو را در قالب فایل آفیس ارسال کنند و بهوسیله بدافزار، اطلاعات را سرقت یا احراز هویتها را به دست بیاورند.
مشکل به سالهای پایانی دهه نود زمانی که ویروس ملیسا Melissa virus در طی کمپینهای گسترده ایمیلی نرمافزار ورد و سیستمهای بر پایه اوت لوک را مورد هدف قرارداد، بازمیگردد.
در یک بیانیه تام گلگر مدیر مهندسی امنیت مایکروسافت اظهار کرد محدوده گستردهای از بازیگران تهدیدات امنیتی هنوز هم از طریق ارسال مدارک آلوده سعی سو استفاده از کدهای مکرو دارند.
در این راستا لازم است بگوییم کاربران دیگر با یک کلیک ساده نمیتوانند مکرو را فعال کنند. یک پیام برای کاربران ظاهر خواهد شد و طی آن به همراه یک دکمه بیشتر بدانید در مورد تهدیدات امنیتی و رویکردهای ایمن فعالسازی مکرو مطلع خواهند شد
در این مقاله به راهکارهایی برای استفاده ایمن از مکرو نیز ه کاربران دادهشده است.
که یکی از روشهایی که ایکمایر به آن اشاره کرد، ذخیره فایلها برای حذف «علامت وب» است، که به گفته او ویژگیای است که ویندوز به فایلها اضافه میکند، زمانی که منبع آن از یک مکان نامعتبر مانند اینترنت باشد.
بهعلاوه مایکروسافت تأکید میکند سازمانها مکرو را برای فایلهایی که از اینترنت استفاده میکنند در پالیسی مسدود نمایند
در بیانیهایای دیگر تریستان دیویس اعلام کرد مایکروسافت در تلاش است تا گول خوردن کاربران به فعالسازی ایلهای خطرناک از طریق مهندسی اجتماعی را برای مهاجمین سختتر نماید.
درحالیکه مشخص نیست در حال حاضر چه چیزی باعث تصمیمگیری برای غیرفعال کردن ماکروهای VBA بهطور پیشفرض شده است، بسیاری از متخصصان میگویند این تغییر مثبت است. داستین چایلدز، مدیر ارتباطات مایکروسافت، گفت که مسدود کردن ماکروها با کاهش سطح حمله به امنیت کلی کاربران نهایی کمک میکند.
تاریخ اثبات کرده کاربران بدون توجه به موضوع هر پیام اخطاری آر فقط به این دلیل که زودتر فایل خود را باز کنند تأیید میکنند.
محدود کردن مکرو با این وصف از وقع تعدادی از حملات پیشگیری میکند.
یک فعال امنیت سایبری این اقدام را یک تغییر مهم و تصمیمی داده محور تلقی نمود، بسیاری دیگر از محققین و فعالین حوزه امنیت این تصمیم را مثبت ارزیابی نموده و باور دارند خیلی زودتر باید این اقدام صورت میگرفت.
درحالیکه برای مایکروسافت، حل این مشکل آسان نبود، زیرا مکروهای VBA اغلب توسط شرکتها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایلهای خاص مانند:
جدا از این، از آوریل ۲۰۲۲، کاربران متوجه هشداری میشوند که در آن مایکروسافت کاربران را در مورد مکروهای موجود در اسنادی که به دلایل امنیتی فعال نمیشوند، آگاه میکند. بااینحال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی مکروهای VBA هستند همچنان میتوانند اجرا شوند. درحالیکه این پیادهسازی جدید در نسخه Microsoft Office 2203 قابلمشاهده خواهد بود. این کانال فعلی در اوایل آوریل ۲۰۲۲ شروع خواهد شد.
علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخههای Office-like اعمال کند:
• آفیس ۲۰۲۱
• آفیس ۲۰۱۹
• آفیس ۲۰۱۶
• آفیس ۲۰۱۳
برای جلوگیری از باز کردن تصادفی فایلهای حاوی مکرو توسط کاربران، سازمانها میتوانند از «مسدود کردن اجرای مکروها در فایلهای آفیس از اینترنت» استفاده کنند.
کاربران محصول زیر مایکروسافت نمیتوانند اسکریپتهای ماکرو را در اسناد نامعتبر که از اینترنت دانلود میشوند فعال کنند:
• دسترسی مایکروسافت
• مایکروسافت اکسل
• مایکروسافت پاورپوینت
• مایکروسافت ویزیو
• مایکروسافت ورد
