مایکروسافت مکروهای VBA را به‌صورت پیش‌فرض غیرفعال نمود

مایکروسافت به دلیل پیشگیری از تهدیدات امنیتی به شرکت‌ها روی پنج نرم‌افزار آفیس مکرو را مسدود نمود.

در یک اقدام تازه به‌منظور بهبود امنیت ماکروسافت آفیس، این غول نرم‌افزاری اعلام کرد که مکروهای اینترنتی به‌طور پیش‌فرض مسدود خواهند بود.

کلی ایکمیر مدیر محصول مایکروسافت روز دوشنبه در یک پست بلاگ جزئیات تغییرات پیش‌فرض برای پنج نرم‌افزار آفیس را منتشر کرد.

جریان گسترده دورکاری که براثر همه‌گیری کرونا ایجاد شد و به‌تبع آن جابه‌جایی روی سرویس‌های ابری صورت گرفت به ایکمیر دو عامل اصلی بودند که فرصت‌های زیادی را برای نقش‌آفرینان تهدیدات امنیتی ایجاد کردند

مکروها قبلاً هم به‌عنوان یک تهدید امنیتی شناخته می‌شدند و توسط بسیاری از متخصصین غیرفعال شدن آن‌ها توصیه می‌شده است.

بر اساس مطلب منتشرشده مکروها به این دلیل پر ریسک هستند که می‌توان یک بدافزار را درون آن‌ها پنهان یا در قالب ایمیل‌های فیشینگ بهره‌برداری نمود. باوجوداینکه سازمان‌ها مکرو VBA را غیرفعال می‌کنند ولی فعال‌سازی آن‌ها توسط کاربران به‌سادگی یک کلیک است.

هکرها می‌توانند مکرو را در قالب فایل آفیس ارسال کنند و به‌وسیله بدافزار، اطلاعات را سرقت یا احراز هویت‌ها را به دست بیاورند.

مشکل به سال‌های پایانی دهه نود زمانی که ویروس ملیسا Melissa virus در طی کمپین‌های گسترده ایمیلی نرم‌افزار ورد و سیستم‌های بر پایه اوت لوک را مورد هدف قرارداد، بازمی‌گردد.

در یک بیانیه تام گلگر مدیر مهندسی امنیت مایکروسافت اظهار کرد محدوده گسترده‌ای از بازیگران تهدیدات امنیتی هنوز هم از طریق ارسال مدارک آلوده سعی سو استفاده از کدهای مکرو دارند.

در این راستا لازم است بگوییم کاربران دیگر با یک کلیک ساده نمی‌توانند مکرو را فعال کنند. یک پیام برای کاربران ظاهر خواهد شد و طی آن به همراه یک دکمه بیشتر بدانید در مورد تهدیدات امنیتی و رویکردهای ایمن فعال‌سازی مکرو مطلع خواهند شد

در این مقاله به راهکارهایی برای استفاده ایمن از مکرو نیز ه کاربران داده‌شده است.

که یکی از روش‌هایی که ایکمایر به آن اشاره کرد، ذخیره فایل‌ها برای حذف «علامت وب» است، که به گفته او ویژگی‌ای است که ویندوز به فایل‌ها اضافه می‌کند، زمانی که منبع آن از یک مکان نامعتبر مانند اینترنت باشد.

به‌علاوه مایکروسافت تأکید می‌کند سازمان‌ها مکرو را برای فایل‌هایی که از اینترنت استفاده می‌کنند در پالیسی مسدود نمایند

در بیانیه‌ای‌ای دیگر تریستان دیویس اعلام کرد مایکروسافت در تلاش است تا گول خوردن کاربران به فعال‌سازی ایل‌های خطرناک از طریق مهندسی اجتماعی را برای مهاجمین سخت‌تر نماید.

مایکروسافت تصمیم مسدود نمودن مکرو را غیرقابل بحث دانست

درحالی‌که مشخص نیست در حال حاضر چه چیزی باعث تصمیم‌گیری برای غیرفعال کردن ماکروهای VBA به‌طور پیش‌فرض شده است، بسیاری از متخصصان می‌گویند این تغییر مثبت است. داستین چایلدز، مدیر ارتباطات مایکروسافت، گفت که مسدود کردن ماکروها با کاهش سطح حمله به امنیت کلی کاربران نهایی کمک می‌کند.

تاریخ اثبات کرده کاربران بدون توجه به موضوع هر پیام اخطاری آر فقط به این دلیل که زودتر فایل خود را باز کنند تأیید می‌کنند.

محدود کردن مکرو با این وصف از وقع تعدادی از حملات پیشگیری می‌کند.

یک فعال امنیت سایبری این اقدام را یک تغییر مهم و تصمیمی داده محور تلقی نمود، بسیاری دیگر از محققین و فعالین حوزه امنیت این تصمیم را مثبت ارزیابی نموده و باور دارند خیلی زودتر باید این اقدام صورت می‌گرفت.

جزییات تصمیم مایکروسافت در غیرفعال سازی مکرو

درحالی‌که برای مایکروسافت، حل این مشکل آسان نبود، زیرا مکروهای VBA اغلب توسط شرکت‌ها برای خودکارسازی عملیات و وظایف خاص هنگام باز کردن فایل‌های خاص مانند:

• واردکردن داده‌ها
  •    به‌روزرسانی محتوا

جدا از این، از آوریل ۲۰۲۲، کاربران متوجه هشداری می‌شوند که در آن مایکروسافت کاربران را در مورد مکروهای موجود در اسنادی که به دلایل امنیتی فعال نمی‌شوند، آگاه می‌کند. بااین‌حال، از شبکه مورد اعتماد یک سازمان، اسنادی که حاوی مکروهای VBA هستند همچنان می‌توانند اجرا شوند. درحالی‌که این پیاده‌سازی جدید در نسخه Microsoft Office 2203 قابل‌مشاهده خواهد بود. این کانال فعلی در اوایل آوریل ۲۰۲۲ شروع خواهد شد.

تغییرات پیش رو

علاوه بر این، مایکروسافت همچنین قصد دارد این تغییر را در سایر نسخه‌های Office-like اعمال کند:
•    آفیس ۲۰۲۱
•     آفیس ۲۰۱۹
•    آفیس ۲۰۱۶
•    آفیس ۲۰۱۳

برای جلوگیری از باز کردن تصادفی فایل‌های حاوی مکرو توسط کاربران، سازمان‌ها می‌توانند از «مسدود کردن اجرای مکروها در فایل‌های آفیس از اینترنت» استفاده کنند.

کاربران محصول زیر مایکروسافت نمی‌توانند اسکریپت‌های ماکرو را در اسناد نامعتبر که از اینترنت دانلود می‌شوند فعال کنند:
•    دسترسی مایکروسافت
•    مایکروسافت اکسل
•    مایکروسافت پاورپوینت
•    مایکروسافت ویزیو
•    مایکروسافت ورد