Bezpečnost | Microsoft Office | Excel

Zavádění zákazu maker v Office pokračuje. Microsoft chce omezit řádění malwaru

  • Malware je ve velké míře distribuován přes makra
  • Nástroje Office budou nově makra blokovat
  • Blokování se týká souborů stažených z internetu

Oživeno 26. července | Microsoft od 27. července pokračuje v původním plánu, tj. v Aktuálním kanále mění chování aplikací Office tak, aby blokovaly makra typu VBA. Distribuce nového nastavení bude chvíli trvat.

Rozhodl se k tomu poté, co upravil dokumentaci, ze které vyčtete, jaké možnosti máte. V ovládání nebo uživatelském prostředí se tak nic nezměnilo. Pokud vaše organizace někdy zapnula či vypnula zásadu pro blokování maker u souborů stažených z internetu, tak se vás změna nedotkne.

vba-security-risk-banner.png

Původní článek z 11. července | V zimě Redmondští oznámili, že ve jménu bezpečnosti v nástrojích Office budou standardně vypnuta makra typu VBA (Visual Basic for Applications). Malé části kódu jsou určené k automatizaci, tedy aby vám usnadnily určité úkony. Před pár lety Microsoft konstatoval, že zneužívání maker pro distribuci malwaru narůstá.

V roce 2016 představil zásadu pro organizace, která makra blokuje. O dva roky později umožnil antivirům skenovat kód skrze Antimalware Scan Interface. Letos ale měly Office preventivně makra blokovat u souborů stažených z internetu. Specificky se to tedy mělo týkat Office pro Windows – nejdříve aplikací z předplatného Microsoft 365, později také samotných balíků Office 2013, 2019, 2019 a LTSC 2021.

Program stažený soubor pozná podle zvláštní značky, kterou Windows do souboru zapíší. Netýká se to jednotek naformátovaných pomocí FAT32, jen NTFS. Nadále mělo být možné spouštět makra v souborech uložených v tzv. důvěryhodných úložištích, případně byste museli soubor manuálně označit za důvěryhodný.

office makra zakaz.png

VBA si odbylo premiéru v Excelu v roce 1993. Od roku 2007 už Microsoft technologii nelicencuje třetím stranám. Roky se prakticky nevyvíjí, v Office je ale pořád přítomná, protože byla oblíbená a poptávka stále existuje. Na základě zpětné vazby se Microsoft k blokování maker u stažených souborů zatím neodhodlal, o omezení se v budoucnu pokusí znovu a lépe. Na výsledek si musíme počkat.

Zdroje: Macros from the internet are blocked by default in Office / Microsoft Docs | Microsoft 365 Blog via BleepingComputer | Microsoft Security Blog (1, 2)

Diskuze (13) Další článek: Tohle není fotomontáž. Policie ČR má ostré Ferrari, kupodivu stálo méně než obvyklejší škodovky

Témata článku: , , , , , , , , , , , , , , , , , , , , ,