Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro Visual Basic (VBA) secara default.
Sampai saat ini, Microsoft telah memperingatkan pengguna tentang bahaya makro yang tidak tepercaya, tetapi memungkinkan pengguna untuk mengunduh dan menjalankannya dengan menyetujuinya secara manual. Sekarang, makro yang tidak tepercaya akan diblokir secara default dalam Access, Excel, PowerPoint, Visio, dan Word untuk file apa pun yang diunduh dari Internet. Perubahan akan diluncurkan ke Saluran Microsoft Saat Ini dari aplikasi Microsoft 365 ini mulai bulan April, dan kemudian diterapkan ke saluran pembaruan lainnya juga.
Ini adalah pesan peringatan yang akan Anda lihat jika Microsoft memblokir aplikasi yang tidak dipercaya Makro VBA.
Microsoft
“Pada tanggal yang akan ditentukan, kami juga berencana untuk melakukan perubahan ini pada Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013,” Microsoft ditambahkan dalam posting blog Senin.
Aplikasi seperti Excel dapat menjalankan skrip dan “konten aktif” lainnya untuk mengotomatiskan proses dan mengimpor data dari sumber luar. VBA bisa menjadi sumber kekuatan besar bagi para profesional Excel. Masalahnya adalah bahwa tanpa mengunduh makro ini dari sumber tepercaya, benar-benar tidak ada cara untuk mengetahui apa yang mereka unduh, atau tindakan apa yang akan dilakukan kode itu.
Microsoft telah mengenali masalah keamanan yang terkait dengan makro selama beberapa waktu. “Daya tarik abadi untuk malware berbasis makro tampaknya bergantung pada kemungkinan korban untuk mengaktifkan makro. Versi Office sebelumnya menyertakan peringatan saat membuka dokumen yang berisi makro, tetapi pembuat malware menjadi lebih tangguh dalam taktik rekayasa sosial mereka, memikat pengguna untuk mengaktifkan makro dengan itikad baik dan akhirnya terinfeksi,” tulis perusahaan itu pada 2016.
Secara teknis, pemblokiran akan berlaku untuk makro yang diunduh dari Web, dengan apa yang disebut Microsoft dengan Tanda Web yang diterapkan. Makro akan tetap dimuat jika file berasal dari lokasi tepercaya, atau jika makro ditandatangani secara digital, dengan sertifikat keamanan yang diberikan kepada pengguna. Makro juga akan berjalan jika pengguna telah membuka file sebelumnya, sebelum perubahan perilaku default ini, dan telah memilih
Aktifkan konten dari Trust Bar, menurut dokumen dukungan Microsoft. Dalam hal ini, makro dianggap tepercaya. Dokumen dukungan tersebut juga merinci bagaimana perusahaan dapat mengelola makro berdasarkan kebijakan.
Microsoft sebelumnya telah menerapkan perlindungan untuk membantu mengelola makro, dan tidak jelas apakah perlindungan tersebut akan tetap ada . Misalnya, Microsoft mengumumkan Application Guard pada tahun 2019, sebagai cara untuk sandbox spreadsheet yang tidak tepercaya dan dokumen lainnya. Idenya adalah jika dokumen yang tidak dipercaya berisi malware, itu akan diisolasi dari PC Anda. Perwakilan Microsoft menolak berkomentar.
Kisah ini diperbarui pada 16:38 setelah Microsoft menolak berkomentar lebih lanjut.
Catatan: Ketika Anda membeli sesuatu setelah mengklik tautan di artikel kami, kami mungkin mendapat komisi kecil. Baca kebijakan tautan afiliasi kami untuk lebih jelasnya.
Sebagai editor senior PCWorld, Mark berfokus pada berita Microsoft dan teknologi chip, di antara ketukan lainnya. Dia sebelumnya menulis untuk PCMag, BYTE, Slashdot, eWEEK, dan ReadWrite.
Baca selengkapnya
Rekomendasi:
- Valve mendorong Microsoft untuk membawa Game Pass ke Steam Rekap: Game Pass telah mengubah cara Microsoft menjual game untuk Xbox dan PC. Itu mungkin meminjam pangsa pasar dari etalase tradisional seperti Steam, tetapi Valve tidak melihatnya sebagai oposisi. Gabe…
- Mengapa vendor laptop terbesar mengabaikan teknologi… Dua vendor laptop terbesar telah memilih untuk mengabaikan visi berkembang Microsoft untuk keamanan chip PC, Pluton. Namun alasannya mungkin tidak sekompleks yang terlihat: Kedua perusahaan tampaknya tetap menjalin hubungan yang…
- Kemenangan, kegagalan, dan momen WTF Microsoft tahun 2021 Kita semua berharap tahun 2021 akan menjadi sinyal untuk kembali normal, tetapi itu tidak pernah benar-benar terjadi. Tim perangkat keras Microsoft menikmati kesuksesan besar tahun ini. Tetapi untuk Windows, perangkat…
- Pengguna OpenSea Menuntut $1 Juta Karena Pencurian… Waktu Membaca: 2 menitSeorang pengguna OpenSea menggugat platform sebesar $1 juta atas hilangnya NFT Kera Bosan dua minggu lalu Timothy McKimmy kehilangan NFT-nya pada awal Februari yang dijual seharga 0,01…
- Aplikasi Xbox beta memberi tahu Anda jika game akan… Mark Hachman / IDG Microsoft sedang menguji fitur untuk aplikasi Xbox untuk PC yang mengevaluasi cara permainan akan dimainkan di PC tertentu. Ini memiliki potensi untuk menghilangkan kebingungan tentang apakah…
- Clippy kembali untuk menjebak teman-teman Anda di… Mark Hachman / IDG Ini hari Senin, dan rekan kerja Anda sedang mengerjakan proyek database yang panjang dan melelahkan. Jika Anda baik, Anda akan membawakan mereka kopi dan bagel. Tetapi…
- McDonald's Memasuki Metaverse, Menjual Big Mac dan NFT McDonald's mengisyaratkan untuk memasuki dunia realitas virtual dengan menawarkan aplikasi untuk 10 merek dagang di metaverse. Menurut aplikasi McDonald's ke Kantor Paten dan Merek Dagang Amerika Serikat (USPTO), pendaftaran merek…
- Pelajari cara mengelola, menganalisis, dan… StackCommerce Data sangat penting untuk keberhasilan bisnis apa pun. Meskipun demikian, hanya sedikit bisnis yang benar-benar menggunakan informasi yang mereka kumpulkan secara maksimal, yang menyebabkan hilangnya peluang. Tidak yakin bagaimana…
- Persiapkan diri Anda untuk mendapatkan sertifikasi… StackCommerce Pasar kerja tetap kompetitif seperti biasanya. Dan itu sangat berbeda dari apa yang pernah kami alami sebelumnya, terutama di sektor teknologi. Itu berarti, jika Anda bekerja di bidang TI,…
- Toko PC Microsoft diatur untuk membuka kunci game… Microsoft mengatakan pada hari Kamis bahwa mereka sedang bersiap untuk menawarkan kepada para gamer kemampuan untuk menyimpan game PC yang diunduh dari toko Xbox-nya di lokasi mana pun yang mereka…
- Microsoft mengatakan kami tidak seharusnya melihat… Selama beberapa hari terakhir ada cerita yang beredar di dunia teknologi: Microsoft memasang iklan di File Explorer, browser file bawaan untuk Windows. Ini didasarkan pada tweet yang menunjukkan build pratinjau…
- Bagaimana mengkonversi dokumen Word ke presentasi PowerPoint Apakah Anda lebih nyaman bekerja di PowerPoint atau Anda ingin menyajikan konten dokumen Word Anda dengan cara yang berbeda, kami siap membantu Anda. adalah beberapa cara berbeda untuk mengonversi dokumen…
- Meta menutup sistem pengenalan wajah Facebook Menerima pembaruan Facebook Inc gratisKami akan mengirimi Anda myFT Daily Digest pembulatan email up berita Facebook Inc terbaru setiap pagi.Meta akan menutup sistem pengenalan wajah Facebook dan menghapus data yang…
- Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
- AMD, Intel, Microsoft menghentikan penjualan ke Rusia Baik AMD dan Intel pada hari Kamis mengatakan bahwa kedua perusahaan telah menghentikan penjualan produk mereka ke Rusia dan Belarusia, sebuah komitmen eksplisit dari industri chip dalam mengambil tindakan terhadap…
- Surat kepada Microsoft karena tidak menghubungkan… Microsoft baru-baru ini memposting sebuah artikel dan pengumuman tentang cloud gaming di Steam Deck. Penulis mempromosikan aplikasi Edge Flatpak dengan cara yang akan membuat orang percaya bahwa Microsoft sendiri adalah…
- Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
- Rahasia Xiaomi Mi T : Tips & Cara Memmaksimalkan Ponsel Anda ## Tips dan Trik Xiaomi 13T: Memaksimalkan Ponsel Anda dengan Fitur-fitur Canggih Xiaomi 13T hadir dengan berbagai fitur canggih yang dapat memudahkan dan mempercepat berbagai aktivitas Anda. Namun, tidak semua…
- Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
- Peretasan akun Google turun setengahnya setelah… Mendorong pengguna ke arah pekerjaan keamanan. Itulah temuan utama empat bulan dalam inisiatif Google untuk mendaftarkan pengguna dalam otentikasi dua faktor secara default, yang dirinci dalam posting blog bertepatan dengan…
- Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
- Laporan: Microsoft HoloLens 3 mati karena visi… IDG Microsoft dilaporkan telah membatalkan HoloLens generasi ketiganya, membuat rencana "metaverse" perusahaan berantakan. Menurut laporan dari Business Insider, Microsoft membunuh HoloLens 3 pada tahun 2021, beralih ke perangkat yang direncanakan…
- Mengapa Anda harus berbelanja Black Friday dan Cyber… Meskipun Anda dapat berbelanja online selama Black Friday atau hari libur menggunakan browser apa pun yang Anda inginkan, ada beberapa alasan bagus untuk menggunakan browser Microsoft Edge yang sudah ada…
- Microsoft membuka pembicaraan akuisisi Activision… Ketika Microsoft mengumumkan akan menghabiskan $68,7 miliar untuk membeli Activision Blizzard guna memperkuat divisi game Xbox-nya, berita tersebut mengejutkan banyak orang. Selama berbulan-bulan, penerbit bermasalah telah menjadi berita utama yang…
- AMD menggabungkan Xbox Game Pass dengan kartu grafis… Microsoft/AMD Dengan ratusan pilihan game PC bergaya Netflix, ditambah opsi streaming game tambahan, Xbox Game Pass Microsoft sangat cocok untuk gamer PC bahkan jika Anda belum pernah menyentuh Xbox. Dalam…
- YouTube, Google untuk memblokir saluran milik negara Rusia Google mengikuti tindakan Microsoft untuk membatasi propaganda Rusia dengan mengumumkan pada hari Selasa bahwa mereka akan memblokir saluran milik negara Rusia di YouTube dan juga menindak "praktik penipuan" di tempat…
- Build Windows 11 baru yang tersedia untuk Insiders… Melalui kaca: Rilis Windows 11 terbaru telah mengganggu pengguna AMD dengan beberapa masalah kinerja yang terdokumentasi. Sebuah posting blog dari Tim Program Insider Windows menunjukkan bahwa perbaikan untuk kinerja cache…
- Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Temui cara baru Microsoft akan menambahkan fitur ke… Microsoft baru-baru ini mengatakan bahwa mereka akan memberikan pembaruan nyata pertama untuk Windows 11 bulan ini, termasuk bilah tugas yang ditingkatkan dan widget cuaca bilah tugas. Tetapi bagaimana ia memberikan…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
