Спецпроекты

ПО Софт Безопасность Стратегия безопасности Пользователю Техника

Microsoft надоела безграмотность пользователей. Хакеры больше не смогут взламывать их через Word и Excel

Microsoft вернет в программы Office автоматическую блокировку макросов, которую она отключила, послушавшись неопытных пользователей. Макросы – излюбленный инструмент хакеров по доставке малварей на ПК своих жертв. Не все разобрались, как отключать блокировку, и завалили Microsoft жалобами. Специально для таких пользователей Microsoft сделала инструкцию. Автоматическая блокировка вернется с выходом апдейта 2206 в конце июля 2022 г.

Microsoft вспомнила о безопасности

Корпорация Microsoft вернет в программы пакета Office автоматическую блокировку макросов, которую она отключила в начале июля 2022 г., пишет портал Neowin. Данная блокировка нужна, чтобы защитить пользователей от хакеров, обожающих встраивать в документы Office опасные скрипты для незаметного скачивания вредоносного ПО. В первую очередь это касается приложений Word, Excel и PowerPoint, так как именно эти программы чаще всего используются для редактирования документов, электронных таблиц и презентаций в масштабах всего мира.

Внедрение автоматической блокировки макросов Microsoft начала в апреле 2022 г., но столкнулась с лавиной жалоб пользователей с околонулевым уровнем пользования ПК и прикладным ПО. Они банально не могли понять, как можно отключить автоматическую блокировку. В результате корпорация приняла решение об откате изменений, тем самым повысив опасность столкнуться со взломом для всех пользователей своего офисного ПО.

Что изменилось

Чем именно руководствовалась Microsoft, отключая автоматическую блокировку макросов в Office вместо того, чтобы сделать инструкцию, понятную даже начинающим пользователям, к моменту выхода материала оставалось загадкой. Но в итоге компания все же создала мануал, а также придумала, как сделать так, чтобы пользователи нашли его без особого труда.

offic600.jpg
Работать с документами Office на всякий случай лучше при включенном антивирусе

Для Office совсем скоро выйдет обновление, благодаря которому при открытии документа со встроенными макросами на экран будет выводиться предупреждение о сработавшем механизме блокировки. В сообщении пользователи увидят кнопку «Подробнее» (Learn More), клик по которой перенесет их на веб-страницу поддержки Microsoft.

Открывшаяся в браузере статья расскажет о том, какие риски таят в себе макросы, и, главное, подробно и в картинках объяснит пользователю, как отключить их автоматическую блокировку, в том числе и для одного или нескольких конкретных файлов.

Когда ждать

Распространение первого обновления с автоматической блокировкой макросов, имеющее индекс 2203, стартовало в середине весны 2022 г. Microsoft предупредила пользователей о грядущих изменениях заранее, в первых числах февраля 2022 г. Что помешало им заранее подготовиться к ним и выяснить, как отключить новую функцию, неизвестно.

В начале июля 2022 г. Microsoft отменила столь полезное нововведение. Ей потребовалось две недели, чтобы составить инструкцию по работе с макросами.

Фрагмент инструкции Microsoft по активации макросов

Новый апдейт, возвращающий автоматическую блокировку этих потенциально опасных скриптов, выйдет 27 июля 2022 г. и получит номер 2206. Также функция войдет в состав и следующих апдейтов. Обновление затронет приложения Access (редактор баз данных), Excel (электронные таблицы), PowerPoint (презентации), Visio (построение блок-схем) и Word (текстовый редактор).

Чем так опасны макросы

Макросы как инструмент очень полезны, так как с их помощью можно значительно упростить и даже полностью автоматизировать рутинные ежедневные операции с документами Microsoft Office, в особенности с электронными таблицами. По сути, это скрипты, написанные при помощи упрощенной версии языка программирования Visual Basic под названием Visual Basic for Application (VBA).

Киберпреступники научились использовать макросы в своих целях. Они встраивают в обычные с виду офисные документы скрипты, инициирующие, к примеру, скачивание и запуск на компьютере жертвы вируса, трояна или червя. В современных реалиях это и вовсе может быть программа-шифровальщик.

Документы «с сюрпризом» мошенники чаще всего распространяют по электронной почте, прибегая к методам социальной инженерии, чтобы заставить пользователей открыть их. Доставка малварей на компьютеры пользователей при помощи макросов настолько популярна среди хакеров, что они используют этот метод на протяжении даже не лет – десятилетий. Это, к слову, также говорит о высокой степени эффективности данного способа.

Эльяс Касми

Короткая ссылка