كان هناك القليل من التأخير منذ الإعلان عن التغيير في الأصل ، ولكن هذا الأسبوع بدأت Microsoft في طرح تحديث لـ Microsoft Office
يمنع استخدام وحدات ماكرو Visual Basic for Applications (VBA) في المستندات التي تم تنزيلها.
في الشهر الماضي ، كانت Microsft تختبر الإعداد الافتراضي الجديد عندما تراجعت فجأة عن التحديث
"مؤقتًا بينما نجري بعض التغييرات الإضافية لتحسين قابلية الاستخدام". على الرغم من القول إن الأمر مؤقت
إلا أن العديد من الخبراء قلقون من أن مايكروسوفت قد لا تمضي في تغيير الإعداد الافتراضي ، مما يجعل الأنظمة عرضة للهجمات.
غرد شين هنتلي ، رئيس مجموعة تحليل التهديدات في Google
قائلاً: "إن حظر وحدات ماكرو Office سيفعل الكثير بشكل لا نهائي للدفاع ضد التهديدات الحقيقية أكثر
من جميع منشورات مدونة Intel الخاصة بالتهديدات".
يتم الآن طرح الإعداد الافتراضي الجديد ، ولكن مع لغة محدثة لتنبيه المستخدمين والمسؤولين بالخيارات المتوفرة لديهم
عندما يحاولون فتح ملف وتم حظره. ينطبق هذا فقط إذا لاحظ Windows ، باستخدام نظام ملفات NTFS
أنه تم تنزيله من الإنترنت وليس من محرك أقراص الشبكة أو الموقع الذي حدده المسؤولون على أنه آمن
ولا يغير أي شيء على الأنظمة الأساسية الأخرى مثل Mac و Office على Android / iOS أو Office على الويب.
نحن نستأنف طرح هذا التغيير في Current Channel. بناءً على مراجعتنا لتعليقات العملاء
أجرينا تحديثات لكل من المستخدم النهائي ووثائق مسؤول تكنولوجيا المعلومات لدينا لتوضيح الخيارات المتاحة أمامك للسيناريوهات المختلفة. على سبيل المثال
ما يجب فعله إذا كان لديك ملفات على SharePoint أو ملفات على مشاركة شبكة. يرجى الرجوع إلى الوثائق التالية:
بينما يستخدم بعض الأشخاص البرامج النصية لأتمتة المهام ، فقد أساء المتسللون استخدام هذه الميزة بوحدات ماكرو ضارة لسنوات
وخداع الأشخاص لتنزيل ملف وتشغيله لخرق أنظمتهم. لاحظت Microsoft كيف يمكن للمسؤولين استخدام إعدادات نهج المجموعة في Office 2016
لحظر وحدات الماكرو عبر أنظمة مؤسستهم. ومع ذلك ، لم يقم الجميع بتشغيله
واستمرت الهجمات ، مما سمح للقراصنة بسرقة البيانات أو توزيع برامج الفدية.
سيحصل المستخدمون الذين يحاولون فتح الملفات ويتم حظرهم على نافذة منبثقة ترسلهم إلى هذه الصفحة ، تشرح سبب عدم حاجتهم على الأرجح إلى فتح هذا المستند.
يبدأ من خلال تشغيل العديد من السيناريوهات حيث قد يحاول شخص ما خداعهم لتنفيذ برامج ضارة.
إذا كانوا بحاجة فعلاً إلى رؤية ما يوجد داخل الملف الذي تم تنزيله ، فسيتم شرح طرق الوصول
والتي تعد جميعها أكثر تعقيدًا مما حدث من قبل ، حيث يمكن للمستخدمين عادةً تمكين وحدات الماكرو
عن طريق الضغط على زر واحد في لافتة التحذير.
قد لا يمنع هذا التغيير دائمًا أي شخص من فتح ملف ضار ، ولكنه يوفر عدة طبقات أخرى من التحذيرات قبل أن يتمكنوا من الوصول إلى هناك
مع الاستمرار في توفير الوصول للأشخاص الذين يقولون إنهم بحاجة ماسة إليه.