マイクロソフトは、デフォルトでマクロをブロックするアップデートを起動します

ジャカルタ - 今週、マイクロソフトは、ダウンロードしたドキュメントでのVisual Basic for Applications(VBA)マクロの使用をブロックするMicrosoft Officeのアップデートの展開を開始しました。マクロは、反復的なタスクを自動化するために使用できる一連のコマンドであり、ユーザーがタスクを実行する必要があるときに実行できます。

先月、Microsoftは新しいデフォルト設定をテストしていたが、突然アップデートをキャンセルしたが、「ユーザビリティを向上させるためにいくつかの追加変更を加えた」。一時的なものだと言っていますが、多くの専門家は、Microsoftがデフォルト設定を変更しない可能性があることを心配しているため、システムが攻撃に対して脆弱になります。

Google Threat Analysis GroupのリーダーであるShane Huntley氏は、「Officeマクロをブロックすると、脅威インテルのブログ記事よりも実際の脅威から実際に防御するはるかに多くのことが可能になります」とツイートしました。

現在、新しいデフォルト設定がロールアウトされていますが、ユーザーと管理者がファイルを開こうとしたときにファイルがブロックされたときにどのようなオプションがあるかをユーザーと管理者に知らせるために、更新された言語が提供されています。

これは、Windows が NTFS ファイル システムを使用して、管理者が安全としてマークしたネットワーク ドライブやサイトではなく、インターネットからダウンロードしたものとしてログに記録し、Mac や Android/iOS 上の Office 、Web 上の Office などの他のプラットフォームで何も変更しない場合にのみ適用されます。

マイクロソフト:

これらの変更は、現在のチャネルで引き続き展開されます。お客様からのフィードバックのレビューに基づいて、エンドユーザーと IT 管理者のドキュメントを更新し、さまざまなシナリオでどのようなオプションがあるかを明確にしました。たとえば、SharePoint 上のファイルやネットワーク共有上のファイルがある場合の対処方法などです。次のドキュメントを参照してください。

インターネットからの Office ファイルに対する実行のブロック ポリシーを有効または無効にしたことがある場合、組織はこの変更の影響を受けません。

スクリプトを使用してタスクを自動化する人もいますが、ハッカーは何年もの間、悪意のあるマクロでこの機能を悪用し、人々をだましてファイルをダウンロードさせ、システムに害を及ぼしています。

マイクロソフトは、管理者が Office 2016 のグループ ポリシー設定を使用して、組織のシステム全体のマクロをブロックする方法に注目しました。しかし、誰もがそれをアクティブにするわけではなく、攻撃が続き、ハッカーがデータを盗んだりランサムウェアを配布したりすることができます。

ファイルを開こうとしたときにブロックされたユーザーには、このページに移動するポップアップが表示され、ドキュメントを開く必要がない理由が説明されます。それは、誰かがマルウェアを実行するようにそれらをだまそうとするかもしれないいくつかのシナリオを実行することから始まります。

ダウンロードしたファイルの内容を本当に確認する必要がある場合は、アクセス方法を説明するために続きますが、そのすべてが以前よりも複雑で、ユーザーは通常、警告バナーのボタンを押すだけでマクロをアクティブにできます。

この変更により、悪意のあるファイルを開こうとする人が必ずしも停止するとは限りませんが、本当に必要だと言う人へのアクセスを許可しながら、そこにたどり着く前にいくつかの警告層を提供します。