• امروز : سه شنبه - ۱۴ تیر - ۱۴۰۱
  • برابر با : Tuesday - 5 July - 2022
11

مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها

  • کد خبر : 2696
  • ۲۶ بهمن ۱۴۰۰ - ۱۹:۱۹
به طور پیش فرض، مایکروسافت اجرای ماکروهای VBA را در پنج برنامه مایکروسافت آفیس مسدود می‌کند تا حملات هک را مسدود کند.

مسدود شدن ماکروهای اینترنتی در آفیس به دلیل جلوگیری از حملات هکرها

به گزارش متااپست به نقل از ايتنا،کاربران محصول زیر مایکروسافت نمی‌توانند اسکریپت‌های ماکرو را در اسناد نامعتبر که از اینترنت دانلود می‌شوند فعال کنند:
• دسترسی مایکروسافت
• مایکروسافت اکسل
• مایکروسافت پاورپوینت
• مایکروسافت ویزیو
• مایکروسافت ورد

مایکروسافت برای محافظت از کاربران در برابر طیف وسیعی از بدافزارهای خطرناک که اپراتورهای آنها به روش های فریبنده و مخرب وابسته هستند، این تغییر را در نظر گرفته و اجرا کرده است.

https://dl.appest.ir/meta/2022/02/microsoft-4-78a1872415%20(2).webp

مایکروسافت اعلام کرده است:

در حالی که ما یک نوار اعلان برای هشدار به کاربران در مورد این ماکروها ارائه کردیم، کاربران همچنان می‌توانند با کلیک کردن روی یک دکمه، ماکروها را فعال کنند. بازیگران بد، ماکروهای موجود در فایل‌های آفیس را برای کاربران نهایی ارسال می‌کنند که ناآگاهانه آن‌ها را فعال می‌کنند، بارهای مخرب تحویل داده می‌شوند و تأثیر آن می‌تواند شدید باشد از جمله بدافزار، هویت به خطر افتاده، از دست دادن داده‌ها و دسترسی از راه دور.

علامت وب (MOTW)

در اینترنت، از طریق ایمیل یا وب سایت، کاربران یک سند را دریافت می کنند. سپس، پس از باز کردن سند، کاربران به اجازه و اجرای ماکرو مخرب مایکروسافت ارتقا یافتند. در اینجا می‌توان کاربران را فریب داد تا مهاجم را قادر سازد تا جای پای اولیه را در سیستم به دست آورد. در این تغییر جدید، یک بنر خطر امنیتی توسط برنامه نمایش داده شد که در آن آمده است: مایکروسافت اجرای ماکروها را مسدود کرده است زیرا منبع فایل نامعتبر است.

مطالب خواندنی :  میزان رم و حافظه داخلی پیکسل واچ فاش شد

در حالی که برای مایکروسافت، حل این مشکل آسان نبود، زیرا ماکروهای VBA اغلب توسط شرکت‌ها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایل‌های خاص مانند:
•    وارد کردن داده ها
•    به روز رسانی محتوا

جدا از این، از آوریل ۲۰۲۲، کاربران متوجه هشداری می‌شوند که در آن مایکروسافت کاربران را در مورد ماکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی شوند، آگاه می کند. با این حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی ماکروهای VBA هستند همچنان می توانند اجرا شوند. در حالی که این پیاده سازی جدید در نسخه Microsoft Office 2203 قابل مشاهده خواهد بود. این کانال فعلی در اوایل آوریل ۲۰۲۲ شروع خواهد شد.
این بعداً در کانال های به روز رسانی دیگر مانند:
•    کانال کنونی
•    کانال ماهانه سازمانی
•    کانال سازمانی نیمه سالانه

علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخه‌های Office-like اعمال کند:
•    دفتر LTSC
•    آفیس ۲۰۲۱
•     آفیس ۲۰۱۹
•    آفیس ۲۰۱۶
•    آفیس ۲۰۱۳

برای جلوگیری از باز کردن تصادفی فایل‌های حاوی ماکرو توسط کاربران، سازمان‌ها می‌توانند از «مسدود کردن اجرای ماکروها در فایل‌های آفیس از اینترنت» استفاده کنند.

منبع:‌ پایگاه اینترنتی پلیس فتا

لینک کوتاه : https://meta.appest.ir/?p=2696

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.