Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro Visual Basic (VBA) secara default.

Sampai saat ini, Microsoft telah memperingatkan pengguna tentang bahaya makro yang tidak tepercaya, tetapi memungkinkan pengguna untuk mengunduh dan menjalankannya dengan menyetujuinya secara manual. Sekarang, makro yang tidak tepercaya akan diblokir secara default dalam Access, Excel, PowerPoint, Visio, dan Word untuk file apa pun yang diunduh dari Internet. Harga Surface Laptop ke Saluran Microsoft Saat Ini dari aplikasi Microsoft 365 ini mulai bulan April, dan kemudian diterapkan ke saluran pembaruan lainnya juga.

Microsoft VBA Macro warningMicrosoft VBA Macro warning
Ini adalah pesan peringatan yang akan Anda lihat jika Microsoft memblokir aplikasi yang tidak dipercaya Makro VBA.

Microsoft

“Pada tanggal yang akan ditentukan, kami juga berencana untuk melakukan perubahan ini pada Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013,” Microsoft ditambahkan dalam posting blog Senin.

Aplikasi seperti Excel dapat menjalankan skrip dan “konten aktif” lainnya untuk mengotomatiskan proses dan mengimpor data dari sumber luar. VBA bisa menjadi sumber kekuatan besar bagi para profesional Excel. Masalahnya adalah bahwa tanpa mengunduh makro ini dari sumber tepercaya, benar-benar tidak ada cara untuk mengetahui apa yang mereka unduh, atau tindakan apa yang akan dilakukan kode itu.

Microsoft telah mengenali masalah keamanan yang terkait dengan makro selama beberapa waktu. “Daya tarik abadi untuk malware berbasis makro tampaknya bergantung pada kemungkinan korban untuk mengaktifkan makro. Versi Office sebelumnya menyertakan peringatan saat membuka dokumen yang berisi makro, tetapi pembuat malware menjadi lebih tangguh dalam taktik rekayasa sosial mereka, memikat pengguna untuk mengaktifkan makro dengan itikad baik dan akhirnya terinfeksi,” tulis perusahaan itu pada 2016.

Secara teknis, pemblokiran akan berlaku untuk makro yang diunduh dari Web, dengan apa yang disebut Microsoft dengan Tanda Web yang diterapkan. Makro akan tetap dimuat jika file berasal dari lokasi tepercaya, atau jika makro ditandatangani secara digital, dengan sertifikat keamanan yang diberikan kepada pengguna. Makro juga akan berjalan jika pengguna telah membuka file sebelumnya, sebelum perubahan perilaku default ini, dan telah memilih

Aktifkan konten dari Trust Bar, menurut dokumen dukungan Microsoft. Dalam hal ini, makro dianggap tepercaya. Dokumen dukungan tersebut juga merinci bagaimana perusahaan dapat mengelola makro berdasarkan kebijakan.

Microsoft sebelumnya telah menerapkan perlindungan untuk membantu mengelola makro, dan tidak jelas apakah perlindungan tersebut akan tetap ada . Misalnya, Microsoft mengumumkan Application Guard pada tahun 2019, sebagai cara untuk sandbox spreadsheet yang tidak tepercaya dan dokumen lainnya. Idenya adalah jika dokumen yang tidak dipercaya berisi malware, itu akan diisolasi dari PC Anda. Perwakilan Microsoft menolak berkomentar.

Kisah ini diperbarui pada 16:38 setelah Microsoft menolak berkomentar lebih lanjut.

Catatan: Ketika Anda membeli sesuatu setelah mengklik tautan di artikel kami, kami mungkin mendapat komisi kecil. Baca kebijakan tautan afiliasi kami untuk lebih jelasnya.

Sebagai editor senior PCWorld, Mark berfokus pada berita Microsoft dan teknologi chip, di antara ketukan lainnya. Dia sebelumnya menulis untuk PCMag, BYTE, Slashdot, eWEEK, dan ReadWrite.

Baca selengkapnya

Rekomendasi:

  • Laporan: Microsoft HoloLens 3 mati karena visi… IDG Microsoft dilaporkan telah membatalkan HoloLens generasi ketiganya, membuat rencana "metaverse" perusahaan berantakan. Menurut laporan dari Business Insider, Microsoft membunuh HoloLens 3 pada tahun 2021, beralih ke perangkat yang direncanakan…
  • Peretasan akun Google turun setengahnya setelah… Mendorong pengguna ke arah pekerjaan keamanan. Itulah temuan utama empat bulan dalam inisiatif Google untuk mendaftarkan pengguna dalam otentikasi dua faktor secara default, yang dirinci dalam posting blog bertepatan dengan…
  • Cara Screenshot di Laptop: Panduan Lengkap untuk… Pengantar Cara screenshot di laptop merupakan salah satu keterampilan dasar yang sangat berguna dalam berbagai situasi. Baik untuk keperluan kerja, pendidikan, atau sekadar berbagi informasi, mengetahui cara mengambil tangkapan layar…
  • Kiat Ampuh Kuasai Excel bagi Pemula: Langkah Awal… Tahukah Anda bahwa Microsoft Excel adalah perangkat lunak spreadsheet yang sangat populer dan banyak digunakan di dunia? Ya, Excel merupakan bagian dari Microsoft Office Suite yang digunakan untuk mengolah data…
  • Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
  • Twitter sekarang akan memungkinkan Anda merekam GIF… Twitter mungkin baru saja membatalkan keputusan produk yang sangat buruk, tetapi pada hari Selasa, ia menambahkan keputusan yang sangat bagus: Anda dapat membuat GIF Masa depan Google di iOS. Fitur…
  • Dengan Mesh for Teams, Microsoft berencana… Avatar — Konsepnya mengikuti hype "metaverse" baru-baru ini, tapi itu hanya pendahulu. Samuel Axon - 3 Nov 2021 10:41 pm UTC Memperbesar / Antarmuka dan ruang kerja virtual untuk Mesh…
  • Microsoft, Intel, dan GM bergabung dengan daftar… Pengambilan editor: Microsoft adalah raksasa teknologi terbaru yang mengundurkan diri dari CES 2022 di Las Vegas, bergabung dengan lusinan lainnya yang telah menarik diri dari pertunjukan langsung lebih awal berikutnya…
  • Persiapkan diri Anda untuk menghasilkan lebih banyak… StackCommerce Hampir semua orang dapat memulai karir di bidang TI. Namun, untuk tetap menjadi yang terdepan dan mendapatkan dolar tertinggi, Anda harus menjaga keterampilan Anda tetap tajam. Dan untuk itu,…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
  • Activision membersihkan staf yang bermasalah sebelum… Microsoft akan membeli Activision Blizzard, perusahaan di balik video game termasuk Call of Duty, World of Warcraft, dan Candy Crush, dalam kesepakatan tunai hampir $70 miliar.Microsoft's terbesar- pengambilalihan akan menjadikannya…
  • 12 Aplikasi Kolaborasi untuk Bisnis Anda Jika Anda seperti kebanyakan pemilik bisnis, Anda selalu mencari cara untuk meningkatkan produktivitas tanpa menghabiskan banyak uang. Salah satu cara untuk melakukannya adalah melalui aplikasi kolaborasi. Aplikasi ini meningkatkan efisiensi…
  • Inggris akan datang ke Silicon Valley Bulan lalu menunjukkan Inggris serius mengatur merger teknologi Amerika. Baca selengkapnya...Baca selengkapnya
  • AMD menggabungkan Xbox Game Pass dengan kartu grafis… Microsoft/AMD Dengan ratusan pilihan game PC bergaya Netflix, ditambah opsi streaming game tambahan, Xbox Game Pass Microsoft sangat cocok untuk gamer PC bahkan jika Anda belum pernah menyentuh Xbox. Dalam…
  • CEO Microsoft Memiliki Strategi Media Sosial Paling… Facebook memiliki hampir 3 miliar pengguna aktif. Itu mengesankan, di permukaan (tidak ada permainan kata-kata). Faktanya, mereka memiliki begitu banyak pengguna sehingga raksasa media sosial kadang-kadang disebut sebagai "di mana-mana."Inilah…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, Para pemimpin DPR. Beberapa ancaman keamanan baru telah ditemukan di Windows SOPA GAMBAR/LIGHTROCKET…
  • Hemat 70% dari bundel sertifikasi Excel ini dengan… StackCommerce Orang yang akrab dengan Microsoft Excel menghadapi peluang yang lebih baik untuk mendapatkan pekerjaan. Tidak memiliki keterampilan penting ini di resume Anda? Kemudian, dapatkan kecepatan — dan cepat —…
  • Microsoft membuka pembicaraan akuisisi Activision… Ketika Microsoft mengumumkan akan menghabiskan $68,7 miliar untuk membeli Activision Blizzard guna memperkuat divisi game Xbox-nya, berita tersebut mengejutkan banyak orang. Selama berbulan-bulan, penerbit bermasalah telah menjadi berita utama yang…
  • Acer memperkenalkan laptop Windows 11 untuk para… 4 Oktober 2021 13:00 Acer Nitro adalah laptop Windows 11 baru untuk para gamer. Kredit Gambar: Acer Bergabunglah dengan pemimpin game online di GamesBeat Summit Next 9 November mendatang -10.…
  • Start11 terus memperbaiki bilah tugas Windows 11… Stardock Stardock's Start11 kembali dengan lebih banyak perbaikan untuk pengalaman Windows 11. Hari ini, perusahaan menawarkan dua peningkatan utama: kemampuan untuk memisahkan ikon pada taskbar Windows 11, serta memperluasnya. Kami…
  • Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Toko PC Microsoft diatur untuk membuka kunci game… Microsoft mengatakan pada hari Kamis bahwa mereka sedang bersiap untuk menawarkan kepada para gamer kemampuan untuk menyimpan game PC yang diunduh dari toko Xbox-nya di lokasi mana pun yang mereka…
  • Pratinjau Pembela Microsoft yang baru adalah selimut… Versi pratinjau lintas platform Microsoft Windows Defender, yang dikenal sebagai Pratinjau Pembela Microsoft, sekarang aktif: cara yang menarik untuk melindungi ponsel Android Anda serta PC Anda. Jika Anda hanya memiliki…
  • Chip Qualcomm khusus akan mendukung masa depan… Qualcomm mengatakan pada hari Selasa di CES bahwa perusahaan tersebut bekerja sama dengan Microsoft untuk mengembangkan chip augmented-reality khusus untuk membantu kedua perusahaan mengembangkan kacamata augmented-reality yang ringan. Qualcomm, yang…
  • Qualcomm Snapdragon 8cx Gen 3 menjanjikan kinerja PC… Pada hari Rabu, Qualcomm meluncurkan platform prosesor Snapdragon 8cx Gen 3 untuk PC, mengklaim bahwa chip tersebut akan menawarkan kinerja hingga 85 persen lebih banyak daripada generasi sebelumnya. Bagus, mengingat…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Mengapa vendor laptop terbesar mengabaikan teknologi… Dua vendor laptop terbesar telah memilih untuk mengabaikan visi berkembang Microsoft untuk keamanan chip PC, Pluton. Namun alasannya mungkin tidak sekompleks yang terlihat: Kedua perusahaan tampaknya tetap menjalin hubungan yang…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved