מיקרוסופט תמנע הפעלה אוטומטית של מאקרו מבוסס VBA בקבצי אופיס
על אף שהיא הכניסה לתוקף בסוף יוני ביטול של החסימה האוטומטית - מדובר בשינוי זמני בלבד עד שהענקית מרדמונד תמצא את הדרך למניעה מוחלטת של הפרקטיקה, המשמשת כמשטח התקפה בעבור האקרים
מיקרוסופט מבהירה כי ההחלטה שלה למנוע הפעלה אוטומטית של פקודות מאקרו בקבצי אופיס עדיין שרירה וקיימת, וזאת למרות שבשבוע שעבר היא ביטלה את החסימה האוטומטית, שנכנסה לתוקף רק ב-30 ביוני.
לפי החברה, הביטול של הביטול הוא כרגע זמני בלבד, וזאת בעקבות משוב שהיא קיבלה מהלקוחות שגרם לה להבין שיש צורך בשיפור מסוים בשימושיות של החסימה האוטומטית. הכוונה של החברה הוא להכריח את המשתמשים, מתאמי אבטחה, לקבל החלטה האם הם רוצים לאפשר מאקרו בקבצי אופיס על בסיס של כל קובץ.
מיקרוסופט לא פירטה אלו שינויים היא מתכוונת לעשות, אבל מכיוון שהפעולה לאישור המאקרו אמורה להיות פרטנית, החברה מחפשת דרך קלה יותר לאפשר זאת עבור קבצים בטוחים – לפי המשוב שהיא קיבלה מהשוק.
עם זאת החברה הבהירה, כאמור, שהיא מחויבת בסופו של דבר להחלטה הראשונית שלה למנוע הפעלה אוטומטית של מאקרו מבוסס VBA בקבצי אופיס, וזאת לאור העובדה שמדובר במשטח התקפה שמשמש האקרים לתקיפת ארגונים מזה שנים רבות.
תגובות
(0)