ومنذ ذلك الحين تحركت ذهابا وإيابا قليلا تم الإعلان عن التغيير في الأصللكن هذا الأسبوع ، بدأت Microsoft في طرح تحديث لبرنامج Microsoft Office يمنع استخدام وحدات ماكرو Visual Basic for Applications (VBA) في المستندات التي تم تنزيلها.
في الشهر الماضي ، اختبرت Microsoft الإعداد الافتراضي الجديد عندما تراجعت فجأة عن التحديث ، “مؤقتًا بينما نجري بعض التغييرات الإضافية لتحسين قابلية الاستخدام.” على الرغم من قولهم إنه مؤقت ، إلا أن العديد من الخبراء قلقون من أن Microsoft لن تستمر في تغيير الإعدادات الافتراضية ، مما يجعل الأنظمة عرضة للهجوم. قائد مجموعة تحليل التهديدات في Google ، شين هنتلي غرد على تويتر“حظر وحدات ماكرو Office سيفعل الكثير للدفاع ضد التهديدات الحقيقية أكثر من كل مشاركات مدونة التهديد.”
يتم الآن طرح الإعداد الافتراضي الجديد ، ولكن مع لغة محدثة لتنبيه المستخدمين والمسؤولين بالخيارات المتوفرة لديهم عندما يحاولون فتح ملف ويتم حظره. ينطبق هذا فقط إذا قام Windows ، باستخدام نظام ملفات NTFS ، بتعيينه على أنه تنزيل من الإنترنت وليس محرك شبكة أو موقع حدده المسؤولون على أنه آمن ، ولا يغير أي شيء على الأنظمة الأساسية الأخرى مثل Mac و Office على Android / iOS أو Office على الويب.
نحن نواصل طرح هذا التغيير في القناة الحالية. استنادًا إلى مراجعة ملاحظات العملاء ، قمنا بإجراء تحديثات لكل من وثائق المستخدم النهائي ومسؤول تكنولوجيا المعلومات لدينا لتوضيح الخيارات المتاحة أمامك للسيناريوهات المختلفة. على سبيل المثال ، ما يجب فعله إذا كان لديك ملفات في SharePoint أو ملفات على مشاركة عبر الشبكة. يرجى الرجوع إلى الوثائق التالية:
• بالنسبة للمستخدمين النهائيين ، تم حظر ماكرو يحتمل أن يكون خطيرًا
• لمديري تكنولوجيا المعلومات ، ماكرو من iنسيتم حظر ternet بشكل افتراضي في Office
إذا قمت بتنشيط أو إلغاء تنشيط منع وحدات الماكرو من العمل في ملفات Office من الإنترنت السياسة ، لن تتأثر مؤسستك بهذا التغيير.
بينما يستخدم بعض الأشخاص البرامج النصية لأتمتة المهام ، فقد أساء المتسللون استخدام الميزة بوحدات ماكرو ضارة لسنوات ، وخدعوا الأشخاص لتنزيل ملف وتشغيله لخرق أنظمتهم. حددت Microsoft كيفية قيام مسؤولي النظام يمكن استخدام إعدادات نهج المجموعة في Office 2016 كتلة وحدات الماكرو في أنظمة المؤسسة الخاصة بهم. ومع ذلك ، لم يقم الجميع بتشغيله ، واستمرت الهجمات ، مما سمح للقراصنة بسرقة البيانات أو توزيع برامج الفدية.
سيظهر للمستخدمين الذين يحاولون فتح الملفات ويتم حظرهم نافذة منبثقة أرسلهم إلى هذه الصفحة، يشرح لماذا ربما لا يجب عليهم فتح هذا المستند. يبدأ من خلال تشغيل عدد من السيناريوهات حيث قد يحاول شخص ما خداعها لتنفيذ برامج ضارة. إذا كانوا بحاجة حقًا إلى رؤية ما يوجد داخل الملف الذي تم تنزيله ، فسيتم شرح طرق الوصول ، وكلها أكثر تعقيدًا مما حدث من قبل ، حيث يمكن للمستخدمين عادةً تشغيل وحدات الماكرو عن طريق النقر فوق زر واحد على لافتة التحذير.
قد لا يمنع هذا التغيير دائمًا أي شخص من فتح ملف ضار ، ولكنه يوفر بضع طبقات أخرى من التحذير قبل أن يتمكنوا من الوصول إلى هناك مع منح حق الوصول إلى الأشخاص الذين يقولون إنهم بحاجة ماسة إليه.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
