Microsoft bu hafta, değişikliği bu ayın başlarında sessizce geri aldıktan sonra Office uygulamalarında Visual Basic Uygulamaları (VBA) makrolarını varsayılan olarak engellemeye başlayacağını doğruladı.
İçinde yeni bir güncelleme, teknoloji devi, 27 Temmuz’dan itibaren Office makrolarını varsayılan olarak engellemeye başlayacağını söyledi. Bu, Microsoft’un belirtilmemiş “kullanıcı geri bildirimi” nedeniyle makroları engelleme özelliğinin kullanıma sunulmasını durdurmasından kısa bir süre sonra geldi. Haziran ayının başında başlayan ilk sunumun, veri toplama veya belirli görevleri çalıştırma gibi rutin süreçleri otomatikleştirmek için makro kullanan kuruluşlar için sorunlara neden olduğu düşünülüyor.
TechCrunch’a yapılan açıklamada Microsoft, “kullanılabilirliği artırmak için bazı ek değişiklikler yaparken” sunumu duraklattığını söyledi. Şirket, o zamandan beri belgeler son kullanıcılar ve BT yöneticileri için Office’in makroları engellemeyi veya çalıştırmayı nasıl belirlediğini, yeni kurallardan hangi Office sürümlerinin etkilendiğini, güvenilir dosyalarda VBA makrolarına nasıl izin verileceğini ve değişikliğe nasıl hazırlanacağını açıklayan adım adım talimatlarla .
Microsoft, tehdit aktörlerinin e-posta ekleri aracılığıyla kötü amaçlı yazılım dağıtmak için bu özelliği kötüye kullanmasını önlemek için makroları varsayılan olarak devre dışı bırakma planlarını ilk kez Şubat ayında açıklamıştı. Şirket, “VBA makroları, kötü niyetli aktörlerin kötü amaçlı yazılım ve fidye yazılımı dağıtmak için erişim elde etmesinin yaygın bir yoludur” dedi. “Bu nedenle, Office’te güvenliği artırmaya yardımcı olmak için, internetten dosyalardaki makroları engellemek için Office uygulamalarının varsayılan davranışını değiştiriyoruz.”
Siber güvenlik sektörü, makroları engelleme hareketini alkışladı ve Microsoft’un geçen ayki geri dönüşüne kadar işe yaradığı görüldü. ESET, örneğin, gözlemlenen Tehdit aktörlerinin değişikliğe yanıt olarak zaten makro tabanlı saldırılardan uzaklaştığını gösteren yeni bir Emotet test kampanyası, bunun yerine Microsoft Word belgelerini kötü amaçlı ek olarak bir kısayol dosyasıyla değiştirdi.
Microsoft’un makro engelleme özelliği yakında Windows’ta Access, Excel, PowerPoint, Visio ve Word’de kullanıma sunulacak. Değişiklik, Mac için Office, Android veya iOS aygıtlarını etkilemeyecektir.
Bu haftanın başlarında Microsoft, kullanıcıları kaba kuvvet saldırılarına karşı koruyacak başka bir Windows 11 güvenlik güncellemesini kullanıma sunmaya başladı. Windows 11’in en son Insider derlemesinde varsayılan olarak açık olan özellik, bir parola 10 kez yanlış girilirse kullanıcının 10 dakika boyunca kilitlendiğini görecektir.
TechCrunch’ta daha fazlasını okuyun: