جاكرتا بدأت مايكروسوفت هذا الأسبوع في طرح تحديث ل Microsoft Office يحظر استخدام وحدات ماكرو Visual Basic for Applications (VBA) في المستندات التي تم تنزيلها. الماكرو هو مجموعة من الأوامر التي يمكن استخدامها لأتمتة المهام المتكررة، ويمكن تنفيذها عندما يتعين على المستخدم تنفيذ المهمة.
في الشهر الماضي ، كانت Microsoft تختبر إعدادا افتراضيا جديدا عندما ألغت فجأة تحديثا ، "بينما أجرينا بعض التغييرات الإضافية لتحسين سهولة الاستخدام". على الرغم من القول إنه مؤقت ، إلا أن العديد من الخبراء يشعرون بالقلق من أن Microsoft قد لا تغير الإعدادات الافتراضية ، مما يجعل النظام عرضة للهجمات.
وغرد شين هنتلي، رئيس مجموعة تحليل التهديدات في غوغل: "إن حظر وحدات الماكرو في Office سيفعل أكثر بكثير للدفاع فعليا ضد التهديدات الحقيقية أكثر من أي منشور مدونة استخباراتية للتهديدات".
الآن يتم طرح الإعدادات الافتراضية الجديدة ، ولكن مع لغة محدثة للسماح للمستخدمين والمسؤولين بمعرفة الخيارات المتاحة لهم عند محاولة فتح ملف ويتم حظر الملف.
ينطبق هذا فقط إذا قام Windows، باستخدام نظام ملفات NTFS، بتسجيله على أنه تم تنزيله من الإنترنت وليس محرك أقراص شبكة أو موقع قام المسؤول بتمييزه على أنه آمن، ولم يغير أي شيء على الأنظمة الأساسية الأخرى مثل Mac أو Office على Android/iOS أو Office على الويب.
مايكروسوفت:
نحن مستمرون في طرح هذه التغييرات في القناة الحالية. استنادا إلى مراجعتنا لتعليقات العملاء، أجرينا تحديثات على وثائق المستخدم النهائي ومسؤول تكنولوجيا المعلومات لتوضيح الخيارات المتاحة لك للسيناريوهات المختلفة. على سبيل المثال، ما يجب القيام به إذا كان لديك ملفات على SharePoint أو ملفات على مشاركة شبكة. يرجى الرجوع إلى الوثائق التالية:
بالنسبة للمستخدمين النهائيين، تم حظر وحدات الماكرو التي يحتمل أن تكون ضارة بالنسبة لمسؤولي تكنولوجيا المعلومات، سيتم حظر وحدات الماكرو من الإنترنت بشكل افتراضي في Officeإذا قمت بتمكين نهج الحظر أو تعطيله من التشغيل على ملفات Office من الإنترنت، فلن تتأثر مؤسستك بهذا التغيير.
في حين أن بعض الأشخاص يستخدمون البرامج النصية لأتمتة المهام ، فقد أساء المتسللون استخدام الميزة باستخدام وحدات الماكرو الضارة لسنوات ، لخداع الأشخاص لتنزيل الملفات وتشغيلها للإضرار بأنظمتهم.
لاحظت Microsoft كيف يمكن للمسؤولين استخدام إعدادات "نهج المجموعة" في Office 2016 لحظر وحدات الماكرو عبر أنظمة مؤسستهم. ومع ذلك ، لا يقوم الجميع بتنشيطه ، وتستمر الهجمات ، مما يسمح للمتسللين بسرقة البيانات أو توزيع برامج الفدية.
سيحصل المستخدمون الذين يحاولون فتح الملف ويتم حظرهم على نافذة منبثقة ترسلهم إلى هذه الصفحة ، موضحة سبب عدم حاجتهم إلى فتح المستند. يبدأ الأمر بتشغيل بعض السيناريوهات حيث قد يحاول شخص ما خداعه لتشغيل البرامج الضارة.
إذا كانوا بحاجة حقا إلى معرفة ما يوجد داخل الملف الذي تم تنزيله ، فإنه يستمر في شرح كيفية الوصول ، وكلها أكثر تعقيدا مما كان عليه من قبل ، حيث يمكن للمستخدم عادة تنشيط ماكرو بضغطة زر واحدة على لافتة التحذير.
قد لا يمنع هذا التغيير بالضرورة شخصا ما من محاولة فتح ملف ضار ، ولكنه يوفر عدة طبقات من التحذير قبل أن يتمكن من الوصول إلى هناك مع الاستمرار في منح حق الوصول إلى الأشخاص الذين يقولون إنهم بحاجة إليه حقا.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
