Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Microsoft menghentikan fitur daya Office yang disalahgunakan oleh malware

Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro Visual Basic (VBA) secara default.

Sampai saat ini, Microsoft telah memperingatkan pengguna tentang bahaya makro yang tidak tepercaya, tetapi memungkinkan pengguna untuk mengunduh dan menjalankannya dengan menyetujuinya secara manual. Sekarang, makro yang tidak tepercaya akan diblokir secara default dalam Access, Excel, PowerPoint, Visio, dan Word untuk file apa pun yang diunduh dari Internet. Harga Surface Laptop ke Saluran Microsoft Saat Ini dari aplikasi Microsoft 365 ini mulai bulan April, dan kemudian diterapkan ke saluran pembaruan lainnya juga.

Microsoft VBA Macro warningMicrosoft VBA Macro warning
Ini adalah pesan peringatan yang akan Anda lihat jika Microsoft memblokir aplikasi yang tidak dipercaya Makro VBA.

Microsoft

“Pada tanggal yang akan ditentukan, kami juga berencana untuk melakukan perubahan ini pada Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013,” Microsoft ditambahkan dalam posting blog Senin.

Aplikasi seperti Excel dapat menjalankan skrip dan “konten aktif” lainnya untuk mengotomatiskan proses dan mengimpor data dari sumber luar. VBA bisa menjadi sumber kekuatan besar bagi para profesional Excel. Masalahnya adalah bahwa tanpa mengunduh makro ini dari sumber tepercaya, benar-benar tidak ada cara untuk mengetahui apa yang mereka unduh, atau tindakan apa yang akan dilakukan kode itu.

Microsoft telah mengenali masalah keamanan yang terkait dengan makro selama beberapa waktu. “Daya tarik abadi untuk malware berbasis makro tampaknya bergantung pada kemungkinan korban untuk mengaktifkan makro. Versi Office sebelumnya menyertakan peringatan saat membuka dokumen yang berisi makro, tetapi pembuat malware menjadi lebih tangguh dalam taktik rekayasa sosial mereka, memikat pengguna untuk mengaktifkan makro dengan itikad baik dan akhirnya terinfeksi,” tulis perusahaan itu pada 2016.

Secara teknis, pemblokiran akan berlaku untuk makro yang diunduh dari Web, dengan apa yang disebut Microsoft dengan Tanda Web yang diterapkan. Makro akan tetap dimuat jika file berasal dari lokasi tepercaya, atau jika makro ditandatangani secara digital, dengan sertifikat keamanan yang diberikan kepada pengguna. Makro juga akan berjalan jika pengguna telah membuka file sebelumnya, sebelum perubahan perilaku default ini, dan telah memilih

Aktifkan konten dari Trust Bar, menurut dokumen dukungan Microsoft. Dalam hal ini, makro dianggap tepercaya. Dokumen dukungan tersebut juga merinci bagaimana perusahaan dapat mengelola makro berdasarkan kebijakan.

Microsoft sebelumnya telah menerapkan perlindungan untuk membantu mengelola makro, dan tidak jelas apakah perlindungan tersebut akan tetap ada . Misalnya, Microsoft mengumumkan Application Guard pada tahun 2019, sebagai cara untuk sandbox spreadsheet yang tidak tepercaya dan dokumen lainnya. Idenya adalah jika dokumen yang tidak dipercaya berisi malware, itu akan diisolasi dari PC Anda. Perwakilan Microsoft menolak berkomentar.

Kisah ini diperbarui pada 16:38 setelah Microsoft menolak berkomentar lebih lanjut.

Catatan: Ketika Anda membeli sesuatu setelah mengklik tautan di artikel kami, kami mungkin mendapat komisi kecil. Baca kebijakan tautan afiliasi kami untuk lebih jelasnya.

Sebagai editor senior PCWorld, Mark berfokus pada berita Microsoft dan teknologi chip, di antara ketukan lainnya. Dia sebelumnya menulis untuk PCMag, BYTE, Slashdot, eWEEK, dan ReadWrite.

Baca selengkapnya

Rekomendasi:

  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Peretasan akun Google turun setengahnya setelah… Mendorong pengguna ke arah pekerjaan keamanan. Itulah temuan utama empat bulan dalam inisiatif Google untuk mendaftarkan pengguna dalam otentikasi dua faktor secara default, yang dirinci dalam posting blog bertepatan dengan…
  • Twitter sekarang akan memungkinkan Anda merekam GIF… Twitter mungkin baru saja membatalkan keputusan produk yang sangat buruk, tetapi pada hari Selasa, ia menambahkan keputusan yang sangat bagus: Anda dapat membuat GIF Masa depan Google di iOS. Fitur…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Janji toko aplikasi Microsoft adalah contoh bagus… Ini mendahului regulator dengan cara yang benar. Baca selengkapnya...Baca selengkapnya
  • Bagaimana mengkonversi dokumen Word ke presentasi PowerPoint Apakah Anda lebih nyaman bekerja di PowerPoint atau Anda ingin menyajikan konten dokumen Word Anda dengan cara yang berbeda, kami siap membantu Anda. adalah beberapa cara berbeda untuk mengonversi dokumen…
  • Diuji: Start11 memecahkan menu Start terburuk dan… Utilitas Start11 Perangkat Lunak Stardock dikirimkan hari ini sebagai rilis 1.0, dan jika Anda membenci desain baru reduksionis dari menu Start dan taskbar Windows 11, Anda harus memeriksa keluar. Start11,…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, Para pemimpin DPR. Beberapa ancaman keamanan baru telah ditemukan di Windows SOPA GAMBAR/LIGHTROCKET…
  • Pelajari cara mengelola, menganalisis, dan… StackCommerce Data sangat penting untuk keberhasilan bisnis apa pun. Meskipun demikian, hanya sedikit bisnis yang benar-benar menggunakan informasi yang mereka kumpulkan secara maksimal, yang menyebabkan hilangnya peluang. Tidak yakin bagaimana…
  • Microsoft membeli platform IPaaS yang terintegrasi… Microsoft telah mengumumkan bahwa mereka telah mengakuisisi iPaaS dan perusahaan solusi proses bisnis Clear Software. Pelanggan Microsoft yang membangun solusi bisnis mereka sendiri dengan Microsoft Power Platform diharapkan memperoleh keuntungan…
  • Persiapkan diri Anda untuk mendapatkan sertifikasi… StackCommerce Pasar kerja tetap kompetitif seperti biasanya. Dan itu sangat berbeda dari apa yang pernah kami alami sebelumnya, terutama di sektor teknologi. Itu berarti, jika Anda bekerja di bidang TI,…
  • Media pemerintah China membeli iklan Meta yang… Iklan dari penyiar negara China CGTN berjalan di Facebook milik Meta, menargetkan pengguna global dengan poin pembicaraan pro-Rusia tentang invasi Rusia ke Ukraina. Menggerakkan berita: Minggu lalu Meta mengatakan akan…
  • Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
  • Start11 terus memperbaiki bilah tugas Windows 11… Stardock Stardock's Start11 kembali dengan lebih banyak perbaikan untuk pengalaman Windows 11. Hari ini, perusahaan menawarkan dua peningkatan utama: kemampuan untuk memisahkan ikon pada taskbar Windows 11, serta memperluasnya. Kami…
  • Hemat 70% dari bundel sertifikasi Excel ini dengan… StackCommerce Orang yang akrab dengan Microsoft Excel menghadapi peluang yang lebih baik untuk mendapatkan pekerjaan. Tidak memiliki keterampilan penting ini di resume Anda? Kemudian, dapatkan kecepatan — dan cepat —…
  • Chip Qualcomm khusus akan mendukung masa depan… Qualcomm mengatakan pada hari Selasa di CES bahwa perusahaan tersebut bekerja sama dengan Microsoft untuk mengembangkan chip augmented-reality khusus untuk membantu kedua perusahaan mengembangkan kacamata augmented-reality yang ringan. Qualcomm, yang…
  • Perangkat lunak gratis terbaik untuk PC Anda Program perangkat lunak PC gratis terbaik bukan tentang biaya (atau kekurangannya), tetapi tentang peluang baru—kumpulan kode yang memasukkan perangkat keras bodoh komputer Anda untuk penggunaan yang cerdas, alat yang dapat…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
  • Harga Surface Laptop SE menghadirkan alternatif… Microsoft baru saja mengungkapkan Windows 11 SE yang dibuat untuk perangkat keras pendidikan bersama dengan notebook Surface yang sangat murah untuk sekolah. Microsoft Surface SE adalah notebook merek Surface pertama…
  • Microsoft sedang dalam pembicaraan awal untuk sekuel… Mengapa itu penting: Ketika Microsoft mengakuisisi properti Fallout melalui merger Zenimax (Bethesda), banyak yang segera mulai berfantasi tentang memberikan Obsidian kesempatan lain pada akuisisi sebelumnya di waralaba. Komentar terbaru di…
  • Persiapkan diri Anda untuk menghasilkan lebih banyak… StackCommerce Hampir semua orang dapat memulai karir di bidang TI. Namun, untuk tetap menjadi yang terdepan dan mendapatkan dolar tertinggi, Anda harus menjaga keterampilan Anda tetap tajam. Dan untuk itu,…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • Microsoft Membuat Taruhan Game & Metaverse USD 69 Miliar Sumber: iStock/NicolasMcComber Raksasa teknologi Microsoft telah mengumumkan rencana untuk mengakuisisi Activision Blizzard , pengembang game besar dan penerbit konten hiburan interaktif.Microsoft mengatakan akan mengakuisisi Activision Blizzard seharga USD 95,00 per…
  • Qualcomm Snapdragon 8cx Gen 3 menjanjikan kinerja PC… Pada hari Rabu, Qualcomm meluncurkan platform prosesor Snapdragon 8cx Gen 3 untuk PC, mengklaim bahwa chip tersebut akan menawarkan kinerja hingga 85 persen lebih banyak daripada generasi sebelumnya. Bagus, mengingat…
  • Aplikasi Xbox beta memberi tahu Anda jika game akan… Mark Hachman / IDG Microsoft sedang menguji fitur untuk aplikasi Xbox untuk PC yang mengevaluasi cara permainan akan dimainkan di PC tertentu. Ini memiliki potensi untuk menghilangkan kebingungan tentang apakah…
  • Dengan Mesh for Teams, Microsoft berencana… Avatar — Konsepnya mengikuti hype "metaverse" baru-baru ini, tapi itu hanya pendahulu. Samuel Axon - 3 Nov 2021 10:41 pm UTC Memperbesar / Antarmuka dan ruang kerja virtual untuk Mesh…
  • Activision membersihkan staf yang bermasalah sebelum… Microsoft akan membeli Activision Blizzard, perusahaan di balik video game termasuk Call of Duty, World of Warcraft, dan Candy Crush, dalam kesepakatan tunai hampir $70 miliar.Microsoft's terbesar- pengambilalihan akan menjadikannya…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved