Майкрософт добавят анти-малуер функции в Office 2013, които пряко се отнасят към използването на макроси. Макросите често биват използвани от кибер-престъпници за заразяване на компютрите с малуер.
В Office 2016 вече има функция за блокиране на зловредни VBA макроси при отваряне на документи, а сега от Майкрософт ще предоставят тази функция и за потребителите на Office 2013.
Причината за това е нарасналия брой на заплахите идващи чрез използването на макроси, като сега вече се позволява селективно да се блокират макроси и малуерите, които се съдържат в тях.
Макросите в Microsoft Office са нож с две остриета за бизнеса – докато те могат да помогнат за повишаване на продуктивността, чрез автоматизиране на рутинни операции и действия, то те могат и да представляват голяма заплаха, защото има възможност те да носят със себе си малуер.
Разбира се, още от Microsoft Office ’97 е възможно блокирането на макроси и потребителите винаги са имали възможност да ги разрешават, ако са били забранени. Точно това дава на кибер-престъпниците широко поле за действие за разпространяване на зловреден код. В днешно време макросите са използвани за да се инжектират банкови троянци и криптовируси (ransomware).
Точно поради тази причина от Майкрософт предоставиха нова функция в Group Policy за Office 2016 по-рано тази година, която позволява на администраторите да блокират макросите в различни рискови случаи, като например, когато персоналът отваря прикачени имейл файлове от непознати източници или когато отварят файлове от Dropbox. Също така администраторите имат възможност и да позволят някои макроси при различни случаи.
Тази седмица от Майкрософт добавиха тази функция и при Office 2013, защото потребителите са пожелали да я имат, за да могат да се защитят срещу нарастващите заплахи. За да се разреши тази функция, администраторите трябва да използват инструмента Group Policy Templates за office 2013.
Също така са внесени и някои големи промени в начините, при които системата алармира потребителите, но засега те са само за Office 2016. Например при Office 2010 Word документите с макроси ще предизвикат появяването на предупреждение, заедно с бутон, който позволява редактирането.
Ако обаче в Office 2016 са въведени забрани за макроси, при отварянето на файл няма да има опция за редактиране, а вместо това потребителите ще виждат червен надпис, който ще ги уведомява, че има блокирано съдържание и че макросите са забранени от администратора, поради съображения за сигурност.
Може би една от причините потребителите на Office 2013 да изискат и те тази функция, са били двусмислените и почти ненужни предупреждения в тази версия.
Експертът по сигурността Will Dormann от Carnegie Mellon University наскоро обясни, че всъщност тези предупреждения са опасни сами по себе си, вместо да помагат при защитата на потребителя. Нито едно от тези съобщения не съобщава какви ще са последиците от евентуално зловреден макрос и ако генерално макросите са разрешени. Вместо това на потребителя просто се дава една единствена функция, която да разреши макросите.
В Office 2016 от Майкрософт върнаха вида на предупрежденията като вече познатите от Office ’97, където потребителят бива предупреждаван да отваря разрешава макроси във файлове, които са от сигурни източници и да ги забранява при неизвестен или недоверен източник.
Администраторите могат да имплементират тези функции чрез модифициране на макрос настройките в Office 2016 за Visual Basic for Applications (VBA), който често бива използван за създаване на макроси.
Освен блокирането на VBA макросите в Office файлове от интернет, на администраторите се дава възможност и да настройват предупрежденията и начина по който ще се държат макросите. В същото време, макросите, на които е позволено да се стартират, трябва да отговарят на някои условия, като например да бъдат подписани от разработчика, който ги е създал и който има валидно дигитално удостоверение.
