Bagikan:

JAKARTA – Pekan ini Microsoft mulai meluncurkan pembaruan ke Microsoft Office yang memblokir penggunaan macro Visual Basic for Applications (VBA) pada dokumen yang diunduh. Macro adalah serangkaian perintah yang dapat digunakan untuk mengotomatiskan tugas yang berulang, dan dapat dijalankan saat pengguna harus melakukan tugas tersebut.

Bulan lalu, Microsoft sedang menguji pengaturan default baru ketika tiba-tiba membatalkan pembaruan, "sementara kami membuat beberapa perubahan tambahan untuk meningkatkan kegunaan." Meskipun mengatakan itu sementara, banyak ahli khawatir bahwa Microsoft mungkin tidak akan mengubah pengaturan default, yang membuat sistem rentan terhadap serangan.

Pemimpin Google Threat Analysis Group Shane Huntley membuat cuitan : "Memblokir makro Office akan melakukan jauh lebih banyak untuk benar-benar bertahan melawan ancaman nyata daripada semua posting blog intel ancaman."

Sekarang pengaturan default baru diluncurkan, tetapi dengan bahasa yang diperbarui untuk memberi tahu pengguna dan administrator opsi apa yang mereka miliki ketika mereka mencoba membuka file dan file itu diblokir.

Ini hanya berlaku jika Windows, menggunakan sistem file NTFS, mencatatnya sebagai yang diunduh dari internet dan bukan drive jaringan atau situs yang telah ditandai oleh admin sebagai aman, dan tidak mengubah apa pun di platform lain seperti Mac, Office di Android / iOS, atau Office di web.

Microsoft:

Kami melanjutkan peluncuran perubahan ini di Saluran Saat Ini. Berdasarkan tinjauan kami terhadap umpan balik pelanggan, kami telah membuat pembaruan untuk pengguna akhir dan dokumentasi admin TI kami untuk memperjelas opsi apa yang Anda miliki untuk skenario yang berbeda. Misalnya, apa yang harus dilakukan jika Anda memiliki file di SharePoint atau file di jaringan berbagi. Silakan merujuk ke dokumentasi berikut:

  • Untuk pengguna akhir, Makro yang berpotensi berbahaya telah diblokir
  • Untuk admin TI, Makro dari internet akan diblokir secara default di Office

Jika Anda pernah mengaktifkan atau menonaktifkan kebijakan Blokir agar tidak berjalan di file Office dari Internet, organisasi Anda tidak akan terpengaruh oleh perubahan ini.

Sementara beberapa orang menggunakan skrip untuk mengotomatisasi tugas, peretas telah menyalahgunakan fitur tersebut dengan makro jahat selama bertahun-tahun, untuk menipu orang agar mengunduh file dan menjalankannya untuk membahayakan sistem mereka.

Microsoft mencatat bagaimana administrator dapat menggunakan pengaturan Kebijakan Grup di Office 2016 untuk memblokir makro di seluruh sistem organisasi mereka. Namun, tidak semua orang mengaktifkannya, dan serangan berlanjut, memungkinkan peretas mencuri data atau mendistribusikan ransomware.

Pengguna yang mencoba membuka file dan diblokir akan mendapatkan pop-up yang mengirim mereka ke halaman ini, menjelaskan mengapa mereka mungkin tidak perlu membuka dokumen itu. Ini dimulai dengan menjalankan beberapa skenario di mana seseorang mungkin mencoba untuk mengelabui mereka agar menjalankan malware.

Jika mereka benar-benar perlu melihat apa yang ada di dalam file yang diunduh, selanjutnya menjelaskan cara untuk mendapatkan akses, yang semuanya lebih rumit daripada apa yang terjadi sebelumnya, di mana pengguna biasanya dapat mengaktifkan makro dengan menekan satu tombol di spanduk peringatan.

Perubahan ini mungkin tidak selalu menghentikan seseorang dari usaha membuka file berbahaya, tetapi memberikan beberapa lapisan peringatan sebelum mereka bisa sampai di sana sambil tetap memberikan akses untuk orang-orang yang mengatakan bahwa mereka benar-benar membutuhkannya.