به گزارش امنیت سایبربان؛ مایکروسافت روز گذشته اعلام کرد که ماکروهای زبان برنامه نویسی VBA را به صورت پیش فرض در محصولات خود از جمله ورد، اکسل، پاورپوینت، اکسس، ویزیو و اسناد دانلود شده از وب غیر فعال خواهد کرد. هدف از این کار، از بین بردن کامل محور حملات است.
بازیگران مخرب ماکروهای موجود در فایل های آفیس را به کاربران نهایی ارسال می کنند و آن ها نا آگاهانه با فعال سازی ماکروها موجب انتقال پی لودهای مخرب خواهند شد. این اتفاق می تواند تاثیرات مخربی مانند بدافزار، به خطر افتادن اطلاعات هویتی، از دست دادن داده و دسترسی راه دور مهاجمین را به دنبال داشته باشد.
فعال سازی ماکروها در فایل های آفیس به معنای صدور مجوز ورود مهاجمین به سیستم است.
به عنوان بخشی از تغییرات جدید، هنگامی که یک فایل غیر قابل اعتماد دارای ماکرو را از اینترنت دانلود یا باز می کنند، اپلکیشن مورد استفاده هشدار زیر را به نمایش خواهد گذاشت:
مایکروسافت به دلیل غیر قابل اعتماد بودن منبع فایل، اجرای ماکروها را متوقف کرده است.
مایکروسافت کم تر از یک ماه پیش نیز ماکروهای اکسل را به منظور جلوگیری از گسترش بدافزارها غیر فعال کرده بود.
