Microsoft, fidye yazılımları ve diğer kötü amaçlı yazılımları tarafından oltalama (Phishing) saldırılarında kullanılabilen “Office yazılımının makroları işleme” biçiminde büyük bir değişiklik planlıyor. Makro kullanan dosyalar İnternet’ten indirildiğinde, bu makrolar artık varsayılan olarak tamamen devre dışı bırakılacak. Yazılımın mevcut sürümleri, bu tür dosyalar üzerinde tıklanabilir bir uyarı başlığı sunar, ancak başlığın yeni sürümü, makroları blokluyor.
Bu Office makroları, bir kullanıcının fare tıklamasıyla kötü amaçlı yazılım başlatan e-postanın kimlik avı girişimlerine yol açabiliyor. Microsoft Pazartesi günü yaptığı açıklamada, varsayılan olarak Visual Basic (VBA) makrolarını engelleyen bu güvenlik açığını nihayet kapattığını söyledi [1].
Bugüne kadar Microsoft, kullanıcıları güvenilmeyen makroların tehlikeleri konusunda uyardı, ancak kullanıcıların bunları manuel olarak onaylayarak indirmelerine ve çalıştırmalarına izin verdi. Artık güvenilmeyen makrolar, Internet’ten indirilen herhangi bir dosya için Access, Excel, PowerPoint, Visio ve Word’de varsayılan olarak engellenecek. Değişiklik, Nisan ayından itibaren Microsoft 365 uygulamaları için sunulacak. Microsoft şöyle dedi :
“Daha sonraki bir tarihte, bu değişikliği Office LTSC, Office 2021, Office 2019, Office 2016 ve Office 2013’te de yapmayı planlıyoruz”
Excel gibi uygulamalar, süreçleri otomatikleştirmek ve dış kaynaklardan veri almak için komut dosyalarını ve diğer “etkin içeriği” çalıştırabilir. VBA, Excel profesyonellerinin işini kolaylaştırıyor. Ancak bu makroları güvenilir bir kaynaktan indirmek gerekir. Bu her zaman olmayabiliyor.
Microsoft, bir süredir makrolarla ilişkili güvenlik sorunlarını kabul etmiş ve makroları yönetmeye yardımcı olmak için daha önce korumalar yayınlamıştı. Örneğin güvenilmeyen elektronik tabloları ve diğer belgeleri koruma altına almanın bir yolu olarak 2019’da Application Guard’ı duyurmuştu.
[1] Helping users stay safe: Blocking internet macros by default in Office
Kaynak : 