סופית: מיקרוסופט חוסמת מאקרו באופיס כברירת מחדל

אחרי שאנשי IT ואבטחה רבים התחננו במשך שנים, מיקרוסופט סופסוף משנה את הגישה ואת ברירת המחדל שלה

צילום: גיקטיים

בדרך כלל אנחנו נוהגים לחשוב על האקרים כיצורים מתוחכמים שמחפשים חולשות 0day נדירות ובלתי אפשריות כדי לעשות דברים לא יפים; אבל לפעמים, המפתח הכניסה שלהם למחשב או אפילו לחברה שלכם מונח ממש מול העיניים, כמו במקרה של מאקרואים ואפליקציות אופיס. אחרי שנים של קריאות מצד רבים, מיקרוסופט סופסוף מודיעה כי היא מתכוונת לחסום אותן.

פעולות מה?

מאקרו (Macro) הן סוג של אוטומציות לאפליקציות אופיס השונות, שמאפשרות לכם לקשור כמה פקודות והוראות לכדי לחיצת כפתור אחת או קיצור מקלדת. מעין רוטינות שכל אחד יכול ליצור די בקלות וכך למשל לארגן בלחיצת כפתור את כל המידע בטבלת אקסל או לפרמט מסמך באופיס. אם תרצו, זה היה אחד מכלי ה-No Code הראשונים, הרבה לפני שקראו לזה ככה – וכל אחד יכול היה ליצור פעולות מאקרו באמצעות הקלטה שלהן באפליקציות. זה כלי מאוד פשוט לשימוש וגם עוצמתי מאוד.

הבעיה שזהו כלי מאוד פשוט ועוצמתי גם להאקרים. כך למשל, בשנות ה-90, פעולת מאקרו זדונית ל-Word הייתה קוראת את 50 המיילים הראשונים בחשבון ה-Outlook של המשתמש ושולחת לאותם אנשים עותק של אותו מאקרו, מה שהיה מציף שרתי מיילים בצורה אוטומטית. מכירים את המשפט ״אין וירוסים במק״? אז באמצעות פעולת מאקרו זדונית, שלחו האקרים ב-2016 קובצי אופיס עם פעולה אוטומטית, שהייתה מורידה תוכנות זדוניות, מקבלת גישה למצלמת הרשת של המשתמש וקוראת את היסטוריית הגלישה שלו.

פעולות מאקרו פעלו עד כה כברירת מחדל, כך שמשתמשים, שלא מבינים מה הם עושים ואת הסיכון שהם לוקחים, היו מתעלמים מהאזהרות של מיקרוסופט (בערך כמו שאתם מתעלמים מהאזהרות של Windows מפני פתיחת קובץ ממקור לא מוכר), ומריצים את הפעולות בלחיצת כפתור – בעיקר בקבצים שקיבלו או מצאו ברשת. חוקר אבטחה מוכר בשם קווין ביומונט, שגם עבד בעבר במיקרוסופט, אמר בתגובה לשינוי זה שתקיפות מבוססות מאקרו מהוות כ-25% מכל נקודות הכניסה של תוקפים במתקפות כופר למשל.

ברירת המחדל משתנה

כעת, מיקרוסופט מפסיקה לסמוך על המשתמשים (כנראה שבצדק), והופכת את ברירת המחדל לכזו שחוסמת את הפעלת ה-Macros. גם אם תורידו מסמך מהרשת ותנסו להפעיל פעולת מאקרו שמוטמעת בו, אתם תקבלו הודעת ״אזהרת אבטחה״ שמודיעה שמיקרוסופט חסמה את פעולת המאקרו כי מקור הקובץ לא בטוח.  מי שילחץ על Learn More, יקבל מאמר המפרט על סיכוני האבטחה ודרכים להימנע מפישינג ושאר נוזקות.

כך תראה האזהרה

מיקרוסופט תטמיע את האמצעי החדש בכל פעולות המאקרו מהרשת ב-Access, Visio, PowerPoint וכמובן ב-Word וב-Excel – גם למשתמשי Microsoft 365 וגם בצורה של עדכון ל-Office 2013, 2016, 2019 ו-2021. בחודש אפריל החסימה תגיע למשתמשים שהפעילו את תוכנית ה-Preview, ובהמשך, תגיע לכל שאר המשתמשים בגירסאות Windows.

כצפוי, מיקרוסופט בכל זאת לא סוגרת את האפשרות לחלוטין עבור אלו שממש רוצים להשתמש בה. אם בכל זאת תקבלו מסמך עם פעולת מאקרו שאתם רוצים להפעיל, אתם תצטרכו להוריד באופן ידנית את ה-MotW או Mark Of The Web – אותו תג שמוצמד לקובץ ברגע שהוא מגיע מהרשת. את זה תוכלו לעשות על ידי שמירה של הקובץ שהורדתם, כניסה למאפיינים שלו, והסרה של החסימה. בקיצור – יותר צעדים ממה שאתם תרצו לעשות בשביל להפעיל פעולה אוטומטית ממקור לא ידוע.

למרות הצעד המבורך, ישנם אלו שמגדירים אותו בתור הצעד המינימלי שמיקרוסופט הייתה צריכה לעשות כבר לפני שנים – וטרם ברור מדוע פעולות Macro לא פועלות פשוט בתוך Sandbox, כך שלא יהיה להן גישה למידע או לכלים בתוך מערכת ההפעלה.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "סופית: מיקרוסופט חוסמת מאקרו באופיס כברירת מחדל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
הון סיכון
Guest

אוי ואבוי..מה יעשו חברות "ההגנה" שיש להם מוצר שבגדול כל מה שהוא עושה זה לנתח מאקרוס זדוניים?

דןדן
Guest

מוזר, כבר שנים שאני עובד עם אופיס וכל עובד חדש שמגיע אליי צריך לאפשר לו את המאקרוס באופיס, ברירת המחדל היא כבר שנים שלא לאפשר שימוש, ואפילו שליחת קובץ שעשוי להכיל מאקרו (xlsm למשל) יסומן כמסוכן ולא יאפשר לשלוח אותו.

ליאור
Guest

אז שמים בדרייב…

ולא נכון שחסום אלא כתוב "לחץ פה כדי לאשר מקרואים בקובץ זה"

wpDiscuz

תגיות לכתבה: