Aplikace MS Office budou z bezpečnostních důvodů blokovat makra

Společnost Microsoft oznámila, že pět aplikací sady Office bude ve výchozím nastavení blokovat makra Visual Basic for Applications (VBA) získaná z internetu, což je krok, o který mnozí odborníci na kybernetickou bezpečnost dlouho usilovali.

Změna se začne zavádět pro zákazníky služby Office 365 od dubna a týká se pouze zařízení se systémem Windows, uvedl Microsoft v příspěvku na blogu. Ostatní verze Office obdrží aktualizaci „v budoucnu“, uvedla společnost.

Zatímco makra byla určena k automatizaci některých úloh v dokumentech sady Office, makra v přílohách e-mailů jsou již dlouho oblíbená mezi útočníky jako mechanismus pro doručení malwaru. Studie společnosti Cofense z roku 2018 zjistila, že škodlivá makra v dokumentech Office tvořila 45 % všech mechanismů doručování malwaru.

Společnost Microsoft o tomto problému ví a uvedla, že „špatní aktéři posílají makra v souborech Office koncovým uživatelům, kteří je nevědomky povolí“ – což vede k doručení škodlivých payloadů. „Dopad může být závažný, včetně malwaru, ohrožení identity, ztráty dat a vzdáleného přístupu,“ uvedl Microsoft.

Při oznámení chystaného plánu zakázat všechna makra ve výchozím nastavení Microsoft uvedl mnoho výzev, kterým v současné době čelí bezpečnostní odborníci – včetně migrace do cloudu, zabezpečení vzdálených pracovníků a probíhající pandemie.

„V zájmu ochrany našich zákazníků musíme ztížit povolování maker v souborech získaných z internetu,“uvedl Microsoft v příspěvku. Proto „makra VBA získaná z internetu budou nyní ve výchozím nastavení blokována,“ uvedla společnost. Změna se bude týkat tří nejpoužívanějších aplikací sady Office – Wordu, Excelu a PowerPointu – a také aplikací Access a Visio.

„U maker v souborech získaných z internetu již uživatelé nebudou moci povolit obsah kliknutím na tlačítko,“uvedl Microsoft. „Výchozí nastavení je bezpečnější a očekává se, že zajistí bezpečnost většího počtu uživatelů, včetně domácích uživatelů a informačních pracovníků ve spravovaných organizacích.“

Se změnou se nyní zobrazí lišta se zprávou a tlačítkem „dozvědět se více“, která uživatele upozorní, uvedla společnost.

Ochrana před útoky

Krok Microsoftu vypnout makra ve výchozím nastavení „je skvělým krokem k zastavení počátečního přístupu škodlivých kancelářských dokumentů,“ uvedl Greg Linares, výzkumný inženýr ve společnosti eEye Digital Security.

Blokování maker ve výchozím nastavení je dobrý krok i za cenu nepohodlí a může potenciálně ochránit uživatele před ransomwarem nebo ztrátou dat.

Změna se začne zavádět ve verzi 2203, počínaje aktuálním kanálem (Preview) na začátku dubna 2022. Později bude změna dostupná i v dalších aktualizačních kanálech, jako je Current Channel, Monthly Enterprise Channel a Semi-Annual Enterprise Channel.

V budoucím termínu, který bude stanoven, společnost plánuje tuto změnu provést také v aplikacích Office LTSC, Office 2021, Office 2019, Office 2016 a Office 2013.