今週、Microsoftは、Officeソフトがマルウェアを含むファイルを開かないようにするための変更を開始されました。今月7日に公開された修正情報に基づくアップデートです。
Microsoftは、ダウンロードしたドキュメントでのVisual Basic for Applications(VBA)マクロの使用をブロックするMicrosoft Officeの更新プログラムの配信を開始しました。
Google Threat Analysis GroupのリーダーであるShane Huntle氏は、「Officeマクロをブロックすると、脅威インテリジェンスのすべてのブログ投稿よりも、実際の脅威から実際に防御するために無限の効果があります」とツイートしました。
スクリプトを使用してタスクを自動化するユーザーもいますが、ハッカーは何年もの間、悪意のあるマクロでこの機能を悪用し、ファイルをダウンロードして実行し、システムを危険にさらしてきました。
Microsoftは、管理者がOffice 2016のグループポリシー設定を使用して、組織のシステム全体でマクロをブロックする方法に注目しました。それでも、誰もがそれをオンにしたわけではなく、攻撃は続き、ハッカーはデータを盗んだり、ランサムウェアを配布したりすることができました。
ファイルを開こうとしてブロックされたユーザーには、このページにファイルを送信するポップアップが表示され、おそらくそのドキュメントを開く必要がない理由が説明されます。それは、誰かがマルウェアを実行するようにだまそうとする可能性のあるいくつかのシナリオを実行することから始まります。
ダウンロードしたファイルの内容を実際に確認する必要がある場合は、アクセスを取得する方法について説明します。これは、ユーザーが警告バナーの1つのボタンを押すだけでマクロを有効にできる、以前よりも複雑です。
この変更により、誰かが悪意のあるファイルを開くのを常に阻止できるとは限りませんが、絶対に必要だと言う人々にアクセスを提供しながら、そこに到達する前にさらにいくつかの警告レイヤーを提供します。
(via The Verge)
Last Updated on 2022年7月23日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
