To dobra decyzja! Microsoft wyłącza makra w plikach pobieranych z Internetu, ale…

8 lutego, 2022

Jedna z podstawowych zasad bezpieczeństwa wyraźnie ostrzega przed uruchamianiem nieznanych plików. Niestety zasady są po to, by je łamać – przekazuje niemądre powiedzenie. Firma Microsoft zrobiła wiele, aby przeciwdziałać zagrożeniom, które wykorzystują słabości w mechanizmach systemowych, jak również w pakiecie Office. Wszystkie zmiany będące uzupełnieniem bezpieczeństwa Windows zostały wprowadzone co najmniej dekadę za późno, ale lepiej późno niż wcale. Dokładnie rzecz ujmując, firma Microsoft w pakiecie Office już wkrótce bezwzględnie wyłączy uruchamianie makr dla plików pobieranych z Internetu.

Makra jako narzędzie cyberprzestępców

Dotychczas było tak, że przez totalną katastrofą, jaką jest zainfekowanie systemu operacyjnego, chroniło „domyślne” zabezpieczenie – od wersji Office z roku 2010 dokumenty z makrami nie były już automatycznie uruchamiane (co i tak dało się zmienić w ustawieniach). Zamiast tego wyświetlane jest powiadomienie o zablokowanej zawartości.

microsoft office ostrzeżenie

W przeszłości rzecz jasna tego rodzaju „zabezpieczenia” były skutecznie omijane za sprawą modyfikacji rejestru Windows, jak również exploitów, które odpowiednio zaprogramowane, potrafiły korzystać ze znanych oraz nieznanych nikomu luk w pakiecie Microsoft Office. Wiedzieli o tym przestępcy, wiedzieli też etyczni hakerzy, dlatego oprogramowanie antywirusowe, pomimo nierozsądnych głosów sprzeciwu, powinno być zainstalowane na każdym popularnym systemie operacyjnym.

Tak będzie wyglądało okienko o zablokowanym makro:

VBA makro blokowanie MWOT

Zmiana wprowadzająca definitywne blokowanie makr będzie obowiązywać od kwietnia 2022 roku w oprogramowaniu:

  • Access, Excel,
  • PowerPoint,
  • Microsoft Visio,
  • Microsoft Word.

Nie oznacza to, że mechanizm zabezpieczający zostanie wprowadzony już teraz dla wszystkich. Na początek trafi do organizacji, które będą mogły zdecydować o włączeniu odpowiedniej funkcji. Dzięki specjalnemu atrybutowi MOTW dodawanemu do plików przez system Windows na partycjach NTFS (nie działa dla FAT32), pliki pochodzące z niezaufanego źródła, jakim jest Internet, będą zawierały indeks podwyższonego ryzyka możliwej infekcji. Nie wiadomo, co z załącznikami pobieranymi przez klient pocztowe – Mozilla Thunderbird, Microsoft Outlook. Wydaje się, że pliki spakowane do ZIP z hasłem nie otrzymają atrybutu MOTW.

Zabezpieczenie trafi później do pakietów Office 2021, 2019, 2016 i 2013.

bezpieczeństwo makr w macos
Zdjęcie podglądowe. Bezpieczeństwo makr w macOS – podobne jak w Windows.

W jaki sposób lepiej zabezpieczyć komputer Windows i macOS?

Posiłkując się oprogramowaniem ochronnym! Warto zadbać o reguły odpowiadające za blokowanie uruchamianych plików z katalogów „%APPDATA%” i „%TEMP%”. W tych lokalizacjach najczęściej jest „upuszczane” szkodliwe oprogramowanie. Oczywiście oprogramowanie antywirusowe nowej generacji robi to automatycznie!

Inną i bardzo skuteczną prewencyjną ochroną przed wirusami, które pobierają cokolwiek z sieci, jest blokowanie skryptów, które są uruchamiane przez systemowe procesy, takie jak: cmd.exe, powershell.exe, wscript.exe, csrcipt.exe itp. Jeżeli jest to możliwe, to najlepiej blokować wszystkie próby aktywności sieciowej. Niektóre programy bezpieczeństwa robią to doskonale jak na przykład polski next-gen antywirus MKS_VIR.

Na koniec warto zapamiętać! Nigdy nie włączaj makr w pliku Office, jeśli nie masz pewności, co robią. Nieoczekiwanie makra mogą stanowić istotne zagrożenie dla bezpieczeństwa systemu i danych.

Czy ten artykuł był pomocny?

Oceniono: 8 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]