Microsoftは今週、今月初めに変更を静かにロールバックした後、OfficeアプリのVisual Basic Applications(VBA)マクロのブロックを間もなく開始することを確認しました。
の 新しいアップデート、テクノロジーの巨人は、7月27日からデフォルトでOfficeマクロのブロックを開始すると発表しました。これは、Microsoftが不特定の「ユーザーフィードバック」を理由にマクロブロック機能の展開を停止した直後に発生します。 6月の初めに開始された最初の展開により、マクロを使用してデータ収集や特定のタスクの実行などの日常的なプロセスを自動化する組織に問題が発生したと考えられます。
TechCrunchに与えられた声明の中で、Microsoftは「使いやすさを向上させるためにいくつかの追加の変更を加える」間、ロールアウトを一時停止したと述べた。 同社はその後、 ドキュメンテーション エンドユーザーとIT管理者向けに、Officeがマクロをブロックするか実行するかを決定する方法、新しいルールの影響を受けるOfficeのバージョン、信頼できるファイルでVBAマクロを許可する方法、変更の準備方法を説明する手順を説明します。 。
マイクロソフトは、脅威の攻撃者が電子メールの添付ファイルを介してマルウェアを配信する機能を悪用するのを防ぐために、2月にデフォルトでマクロを無効にする計画を最初に発表しました。 「VBAマクロは、悪意のある攻撃者がマルウェアやランサムウェアを展開するためのアクセス権を取得するための一般的な方法です」と同社は述べています。 「したがって、Officeのセキュリティを向上させるために、Officeアプリケーションのデフォルトの動作を変更して、インターネットからのファイル内のマクロをブロックします。」
サイバーセキュリティ業界は、マクロをブロックする動きを称賛しました—そしてそれは先月のマイクロソフトの逆転まで機能しているように見えました。 たとえば、ESET 観察された 最近のEmotetテストキャンペーンでは、攻撃者が変更に応じてマクロベースの攻撃からすでに離れており、代わりにMicrosoftWordドキュメントを悪意のある添付ファイルとしてショートカットファイルに置き換えていることが示されました。
Microsoftのマクロブロック機能は、Windows上のAccess、Excel、PowerPoint、Visio、およびWordへの展開をまもなく開始します。 この変更は、Office for Mac、Android、またはiOSデバイスには影響しません。
今週初め、マイクロソフトは、ブルートフォース攻撃からユーザーを保護するWindows11への別のセキュリティ更新プログラムの展開を開始しました。 この機能は、Windows 11の最新のInsiderビルドでデフォルトでオンになっていますが、パスワードが10回間違って入力された場合、ユーザーは10分間ロックアウトされます。
TechCrunchでもっと読む: