Microsoft решила отключить автозапуск сценариев VBA в офисном пакете
Выполнение загружаемых из Интернета сценариев на языке Visual Basic for Applications (VBA) для продуктов офисного пакета решила отключить компания Microsoft, 7 февраля сообщает американский портал новостей об информационных технологиях ZDNet.
Изменение будет внедрено в одном из обновлений актуального канала офисного пакета Microsoft 365. Оно коснется программных продуктов Access, Excel, PowerPoint, Visio и Word. Позже оно также будет применено к ежемесячному и полугодовому корпоративным каналам обновления.
В компании считают, что таким образом удастся обезопасить пользователей от вредоносных приложений, частично или полностью реализованных на VBA. Злоумышленники часто используют запуск сценария (макроса) на VBA буквально от двойного щелчка мышью.
Британский эксперт по кибербезопасности и бывший сотрудник Microsoft Кевин Бомонт прокомментировал информацию, заявив, что изменение серьезно повлияет на рынок кибербезопасности, поскольку до четверти проникновений троянских программ-вымогателей инициируется неаккуратно запущенным вредоносным сценарием из Интернета.
Сценарий можно будет запустить, но для этого его нужно будет вручную сохранить на постоянный накопитель, причем вне недоверенных разделов, где хранятся временные файлы. В ином случае при попытке запуска сценария будет выводиться сообщение об угрозе безопасности. Исключениями будут являться проверенные сценарии с цифровой подписью Microsoft.
Напомним, летом 2021 года специалист компании G Data обнаружил вредоносное вложение в подписанном компанией Microsoft драйвере. Позже компания признала, что пропустила закладку. Совместно с разработчиком первоначальной версии драйвера была выпущена корректная версия. Таким образом, цифровая подпись компании повышает степень доверия к сценариям, но не гарантирует безопасность.