Microsoft vô hiệu hóa Macro Internet trong ứng dụng Office theo mặc định để chặn các cuộc tấn công bằng phần mềm độc hại

Microsoft Blocks Internet VBA Macro

hôm thứ Hai cho biết họ đang thực hiện các bước để tắt macro Visual Basic for Applications (VBA) theo mặc định trên các sản phẩm của mình, bao gồm Word, Excel, PowerPoint, Access và Visio, đối với các tài liệu được tải xuống từ web nhằm loại bỏ toàn bộ lớp vectơ tấn công.

Kellie Eickmeyer cho biết: “Kẻ xấu gửi macro trong tệp Office cho người dùng cuối vô tình bật chúng, tải trọng độc hại được phân phối và tác động có thể nghiêm trọng bao gồm , danh tính bị xâm phạm, mất dữ liệu và truy cập từ xa”, Kellie Eickmeyer cho biết trong một bài đăng thông báo về động thái này .

Mặc dù công ty cảnh báo người dùng về việc cho phép macro trong các tệp Office, nhưng những người dùng không nghi ngờ – ví dụ như người nhận email lừa đảo – vẫn có thể bị dụ để bật tính năng này, giúp những kẻ tấn công có được chỗ đứng ban đầu trong hệ thống một cách hiệu quả.

Là một phần của thay đổi mới, khi người dùng mở tệp đính kèm hoặc tải xuống từ Internet tệp Office không đáng tin cậy có chứa macro, ứng dụng sẽ hiển thị biểu ngữ rủi ro bảo mật cho biết, “Microsoft đã chặn chạy macro vì nguồn của tệp không đáng tin cậy. “

Microsoft Blocks Internet VBA Macro

“Nếu một tệp được tải xuống từ internet muốn bạn cho phép macro và bạn không chắc những macro đó làm gì, có lẽ bạn chỉ nên xóa tệp đó đi”, Microsoft cảnh báo, nêu rõ nguy cơ bảo mật của những kẻ xấu sử dụng macro.

Xem tiếp:   Cảnh báo: Lại thêm một phần mềm độc hại khai thác Bitcoin khác nhắm mục tiêu thiết bị NAS QNAP

Điều đó nói rằng, người dùng có thể bỏ chặn macro cho bất kỳ tệp nào đã tải xuống bằng cách nhấp chuột phải vào tệp và chọn Thuộc tính từ trình đơn ngữ cảnh và đánh dấu vào hộp kiểm “Bỏ chặn” từ tab Chung. Các bản cập nhật dự kiến ​​sẽ được áp dụng cho người dùng Microsoft 365 vào tháng 4 năm 2022, với kế hoạch hỗ trợ tính năng này cho Office LTSC, Office 2021, Office 2019, Office 2016 và Office 2013 vào một “ngày trong tương lai”.

Động thái này diễn ra chưa đầy một tháng sau khi nhà sản xuất Windows vô hiệu hóa các macro Excel 4.0 (XLM), một tính năng khác bị lạm dụng rộng rãi để phát tán phần mềm độc hại, theo mặc định để bảo vệ khách hàng trước các mối đe dọa bảo mật.

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …