Změna se začne zavádět pro zákazníky služby Office 365 od dubna a týká se pouze zařízení se systémem Windows, uvedl Microsoft v příspěvku na blogu. Ostatní verze Office obdrží aktualizaci „v budoucnu“, uvedla společnost.
Zatímco makra byla určena k automatizaci některých úloh v dokumentech sady Office, makra v přílohách e-mailů jsou již dlouho oblíbená mezi útočníky jako mechanismus pro doručení malwaru. Studie společnosti Cofense z roku 2018 zjistila, že škodlivá makra v dokumentech Office tvořila 45 % všech mechanismů doručování malwaru.
Společnost Microsoft o tomto problému ví a uvedla, že „špatní aktéři posílají makra v souborech Office koncovým uživatelům, kteří je nevědomky povolí“ – což vede k doručení škodlivých payloadů. „Dopad může být závažný, včetně malwaru, ohrožení identity, ztráty dat a vzdáleného přístupu,“ uvedl Microsoft.
Při oznámení chystaného plánu zakázat všechna makra ve výchozím nastavení Microsoft uvedl mnoho výzev, kterým v současné době čelí bezpečnostní odborníci – včetně migrace do cloudu, zabezpečení vzdálených pracovníků a probíhající pandemie.
„V zájmu ochrany našich zákazníků musíme ztížit povolování maker v souborech získaných z internetu,“uvedl Microsoft v příspěvku. Proto „makra VBA získaná z internetu budou nyní ve výchozím nastavení blokována,“ uvedla společnost. Změna se bude týkat tří nejpoužívanějších aplikací sady Office – Wordu, Excelu a PowerPointu – a také aplikací Access a Visio.
„U maker v souborech získaných z internetu již uživatelé nebudou moci povolit obsah kliknutím na tlačítko,“uvedl Microsoft. „Výchozí nastavení je bezpečnější a očekává se, že zajistí bezpečnost většího počtu uživatelů, včetně domácích uživatelů a informačních pracovníků ve spravovaných organizacích.“
Se změnou se nyní zobrazí lišta se zprávou a tlačítkem „dozvědět se více“, která uživatele upozorní, uvedla společnost.
Ochrana před útoky
Krok Microsoftu vypnout makra ve výchozím nastavení „je skvělým krokem k zastavení počátečního přístupu škodlivých kancelářských dokumentů,“ uvedl Greg Linares, výzkumný inženýr ve společnosti eEye Digital Security.
Blokování maker ve výchozím nastavení je dobrý krok i za cenu nepohodlí a může potenciálně ochránit uživatele před ransomwarem nebo ztrátou dat.
Změna se začne zavádět ve verzi 2203, počínaje aktuálním kanálem (Preview) na začátku dubna 2022. Později bude změna dostupná i v dalších aktualizačních kanálech, jako je Current Channel, Monthly Enterprise Channel a Semi-Annual Enterprise Channel.
V budoucím termínu, který bude stanoven, společnost plánuje tuto změnu provést také v aplikacích Office LTSC, Office 2021, Office 2019, Office 2016 a Office 2013.