Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro Visual Basic (VBA) secara default.

Sampai saat ini, Microsoft telah memperingatkan pengguna tentang bahaya makro yang tidak tepercaya, tetapi memungkinkan pengguna untuk mengunduh dan menjalankannya dengan menyetujuinya secara manual. Sekarang, makro yang tidak tepercaya akan diblokir secara default dalam Access, Excel, PowerPoint, Visio, dan Word untuk file apa pun yang diunduh dari Internet. Harga Surface Laptop ke Saluran Microsoft Saat Ini dari aplikasi Microsoft 365 ini mulai bulan April, dan kemudian diterapkan ke saluran pembaruan lainnya juga.

Microsoft VBA Macro warningMicrosoft VBA Macro warning
Ini adalah pesan peringatan yang akan Anda lihat jika Microsoft memblokir aplikasi yang tidak dipercaya Makro VBA.

Microsoft

“Pada tanggal yang akan ditentukan, kami juga berencana untuk melakukan perubahan ini pada Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013,” Microsoft ditambahkan dalam posting blog Senin.

Aplikasi seperti Excel dapat menjalankan skrip dan “konten aktif” lainnya untuk mengotomatiskan proses dan mengimpor data dari sumber luar. VBA bisa menjadi sumber kekuatan besar bagi para profesional Excel. Masalahnya adalah bahwa tanpa mengunduh makro ini dari sumber tepercaya, benar-benar tidak ada cara untuk mengetahui apa yang mereka unduh, atau tindakan apa yang akan dilakukan kode itu.

Microsoft telah mengenali masalah keamanan yang terkait dengan makro selama beberapa waktu. “Daya tarik abadi untuk malware berbasis makro tampaknya bergantung pada kemungkinan korban untuk mengaktifkan makro. Versi Office sebelumnya menyertakan peringatan saat membuka dokumen yang berisi makro, tetapi pembuat malware menjadi lebih tangguh dalam taktik rekayasa sosial mereka, memikat pengguna untuk mengaktifkan makro dengan itikad baik dan akhirnya terinfeksi,” tulis perusahaan itu pada 2016.

Secara teknis, pemblokiran akan berlaku untuk makro yang diunduh dari Web, dengan apa yang disebut Microsoft dengan Tanda Web yang diterapkan. Makro akan tetap dimuat jika file berasal dari lokasi tepercaya, atau jika makro ditandatangani secara digital, dengan sertifikat keamanan yang diberikan kepada pengguna. Makro juga akan berjalan jika pengguna telah membuka file sebelumnya, sebelum perubahan perilaku default ini, dan telah memilih

Aktifkan konten dari Trust Bar, menurut dokumen dukungan Microsoft. Dalam hal ini, makro dianggap tepercaya. Dokumen dukungan tersebut juga merinci bagaimana perusahaan dapat mengelola makro berdasarkan kebijakan.

Microsoft sebelumnya telah menerapkan perlindungan untuk membantu mengelola makro, dan tidak jelas apakah perlindungan tersebut akan tetap ada . Misalnya, Microsoft mengumumkan Application Guard pada tahun 2019, sebagai cara untuk sandbox spreadsheet yang tidak tepercaya dan dokumen lainnya. Idenya adalah jika dokumen yang tidak dipercaya berisi malware, itu akan diisolasi dari PC Anda. Perwakilan Microsoft menolak berkomentar.

Kisah ini diperbarui pada 16:38 setelah Microsoft menolak berkomentar lebih lanjut.

Catatan: Ketika Anda membeli sesuatu setelah mengklik tautan di artikel kami, kami mungkin mendapat komisi kecil. Baca kebijakan tautan afiliasi kami untuk lebih jelasnya.

Sebagai editor senior PCWorld, Mark berfokus pada berita Microsoft dan teknologi chip, di antara ketukan lainnya. Dia sebelumnya menulis untuk PCMag, BYTE, Slashdot, eWEEK, dan ReadWrite.

Baca selengkapnya

Rekomendasi:

  • Microsoft menambahkan tab ke File Explorer di Windows 11 Microsoft telah mulai menguji tab di File Explorer pada Windows 11. Rafael Rivera, salah satu pengembang aplikasi EarTrumpet Windows, telah menemukan dukungan tab baru yang tersembunyi di dalam build uji…
  • Activision membersihkan staf yang bermasalah sebelum… Microsoft akan membeli Activision Blizzard, perusahaan di balik video game termasuk Call of Duty, World of Warcraft, dan Candy Crush, dalam kesepakatan tunai hampir $70 miliar.Microsoft's terbesar- pengambilalihan akan menjadikannya…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • AMD, Intel, Microsoft menghentikan penjualan ke Rusia Baik AMD dan Intel pada hari Kamis mengatakan bahwa kedua perusahaan telah menghentikan penjualan produk mereka ke Rusia dan Belarusia, sebuah komitmen eksplisit dari industri chip dalam mengambil tindakan terhadap…
  • Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
  • Microsoft Surface Duo 3 tidak ada di kartu untuk… Ulasan, Berita, CPU, GPU, Artikel, Kolom, Lainnya "atau " hubungan pencarian.Pencetakan 3D, 5G, Aksesori , AI, Danau Alder, AMD, Android, Apel, LENGAN, Audio, Biotek, Bisnis , Kamera , Danau Meriam…
  • Clippy kembali untuk menjebak teman-teman Anda di… Mark Hachman / IDG Ini hari Senin, dan rekan kerja Anda sedang mengerjakan proyek database yang panjang dan melelahkan. Jika Anda baik, Anda akan membawakan mereka kopi dan bagel. Tetapi…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
  • Persiapkan diri Anda untuk mendapatkan sertifikasi… StackCommerce Pasar kerja tetap kompetitif seperti biasanya. Dan itu sangat berbeda dari apa yang pernah kami alami sebelumnya, terutama di sektor teknologi. Itu berarti, jika Anda bekerja di bidang TI,…
  • Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
  • Twitter sekarang akan memungkinkan Anda merekam GIF… Twitter mungkin baru saja membatalkan keputusan produk yang sangat buruk, tetapi pada hari Selasa, ia menambahkan keputusan yang sangat bagus: Anda dapat membuat GIF Masa depan Google di iOS. Fitur…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • CEO Microsoft Memiliki Strategi Media Sosial Paling… Facebook memiliki hampir 3 miliar pengguna aktif. Itu mengesankan, di permukaan (tidak ada permainan kata-kata). Faktanya, mereka memiliki begitu banyak pengguna sehingga raksasa media sosial kadang-kadang disebut sebagai "di mana-mana."Inilah…
  • Janji toko aplikasi Microsoft adalah contoh bagus… Ini mendahului regulator dengan cara yang benar. Baca selengkapnya...Baca selengkapnya
  • Perangkat lunak gratis terbaik untuk PC Anda Program perangkat lunak PC gratis terbaik bukan tentang biaya (atau kekurangannya), tetapi tentang peluang baru—kumpulan kode yang memasukkan perangkat keras bodoh komputer Anda untuk penggunaan yang cerdas, alat yang dapat…
  • Mengapa Anda harus berbelanja Black Friday dan Cyber… Meskipun Anda dapat berbelanja online selama Black Friday atau hari libur menggunakan browser apa pun yang Anda inginkan, ada beberapa alasan bagus untuk menggunakan browser Microsoft Edge yang sudah ada…
  • Build Windows 11 baru yang tersedia untuk Insiders… Melalui kaca: Rilis Windows 11 terbaru telah mengganggu pengguna AMD dengan beberapa masalah kinerja yang terdokumentasi. Sebuah posting blog dari Tim Program Insider Windows menunjukkan bahwa perbaikan untuk kinerja cache…
  • Valve mendorong Microsoft untuk membawa Game Pass ke Steam Rekap: Game Pass telah mengubah cara Microsoft menjual game untuk Xbox dan PC. Itu mungkin meminjam pangsa pasar dari etalase tradisional seperti Steam, tetapi Valve tidak melihatnya sebagai oposisi. Gabe…
  • Cara Screenshot di Laptop: Panduan Lengkap untuk… Pengantar Cara screenshot di laptop merupakan salah satu keterampilan dasar yang sangat berguna dalam berbagai situasi. Baik untuk keperluan kerja, pendidikan, atau sekadar berbagi informasi, mengetahui cara mengambil tangkapan layar…
  • Qualcomm Snapdragon 8cx Gen 3 menjanjikan kinerja PC… Pada hari Rabu, Qualcomm meluncurkan platform prosesor Snapdragon 8cx Gen 3 untuk PC, mengklaim bahwa chip tersebut akan menawarkan kinerja hingga 85 persen lebih banyak daripada generasi sebelumnya. Bagus, mengingat…
  • Microsoft Teams akan segera meluncurkan salah satu… Beranda BeritaPerangkat Lunak (Kredit gambar: Microsoft) Meskipun Cortana mungkin mati di ponsel, asisten digital Microsoft masih hidup dan sehat di Windows 11 dan akan segera membuat penampilan di Microsoft Teams.Sementara…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Microsoft baru saja memberi pembeli alasan untuk… Ketika Microsoft mengumumkan keberadaan Surface Duo yang diberdayakan Android dan saudara kandungnya Surface Neo pada tahun 2019, ada banyak kegembiraan atas desain dan proposisi unik keduanya. Mereka akhirnya membuat mimpi…
  • Chromebook versus laptop Windows: Mana yang harus Anda beli? Haruskah saya membeli Chromebook atau laptop Windows? Ini adalah pertanyaan umum, apakah ditanyakan oleh orang tua yang menimbang pilihan komputer terbaik untuk sekolah atau oleh orang-orang yang hanya menginginkan komputer…
  • Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
  • Microsoft membuka pembicaraan akuisisi Activision… Ketika Microsoft mengumumkan akan menghabiskan $68,7 miliar untuk membeli Activision Blizzard guna memperkuat divisi game Xbox-nya, berita tersebut mengejutkan banyak orang. Selama berbulan-bulan, penerbit bermasalah telah menjadi berita utama yang…
  • Inggris akan datang ke Silicon Valley Bulan lalu menunjukkan Inggris serius mengatur merger teknologi Amerika. Baca selengkapnya...Baca selengkapnya
  • Mengapa vendor laptop terbesar mengabaikan teknologi… Dua vendor laptop terbesar telah memilih untuk mengabaikan visi berkembang Microsoft untuk keamanan chip PC, Pluton. Namun alasannya mungkin tidak sekompleks yang terlihat: Kedua perusahaan tampaknya tetap menjalin hubungan yang…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved