Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro Visual Basic (VBA) secara default.
Sampai saat ini, Microsoft telah memperingatkan pengguna tentang bahaya makro yang tidak tepercaya, tetapi memungkinkan pengguna untuk mengunduh dan menjalankannya dengan menyetujuinya secara manual. Sekarang, makro yang tidak tepercaya akan diblokir secara default dalam Access, Excel, PowerPoint, Visio, dan Word untuk file apa pun yang diunduh dari Internet. Perubahan akan diluncurkan ke Saluran Microsoft Saat Ini dari aplikasi Microsoft 365 ini mulai bulan April, dan kemudian diterapkan ke saluran pembaruan lainnya juga.
Ini adalah pesan peringatan yang akan Anda lihat jika Microsoft memblokir aplikasi yang tidak dipercaya Makro VBA.
Microsoft
“Pada tanggal yang akan ditentukan, kami juga berencana untuk melakukan perubahan ini pada Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013,” Microsoft ditambahkan dalam posting blog Senin.
Aplikasi seperti Excel dapat menjalankan skrip dan “konten aktif” lainnya untuk mengotomatiskan proses dan mengimpor data dari sumber luar. VBA bisa menjadi sumber kekuatan besar bagi para profesional Excel. Masalahnya adalah bahwa tanpa mengunduh makro ini dari sumber tepercaya, benar-benar tidak ada cara untuk mengetahui apa yang mereka unduh, atau tindakan apa yang akan dilakukan kode itu.
Microsoft telah mengenali masalah keamanan yang terkait dengan makro selama beberapa waktu. “Daya tarik abadi untuk malware berbasis makro tampaknya bergantung pada kemungkinan korban untuk mengaktifkan makro. Versi Office sebelumnya menyertakan peringatan saat membuka dokumen yang berisi makro, tetapi pembuat malware menjadi lebih tangguh dalam taktik rekayasa sosial mereka, memikat pengguna untuk mengaktifkan makro dengan itikad baik dan akhirnya terinfeksi,” tulis perusahaan itu pada 2016.
Secara teknis, pemblokiran akan berlaku untuk makro yang diunduh dari Web, dengan apa yang disebut Microsoft dengan Tanda Web yang diterapkan. Makro akan tetap dimuat jika file berasal dari lokasi tepercaya, atau jika makro ditandatangani secara digital, dengan sertifikat keamanan yang diberikan kepada pengguna. Makro juga akan berjalan jika pengguna telah membuka file sebelumnya, sebelum perubahan perilaku default ini, dan telah memilih
Aktifkan konten dari Trust Bar, menurut dokumen dukungan Microsoft. Dalam hal ini, makro dianggap tepercaya. Dokumen dukungan tersebut juga merinci bagaimana perusahaan dapat mengelola makro berdasarkan kebijakan.
Microsoft sebelumnya telah menerapkan perlindungan untuk membantu mengelola makro, dan tidak jelas apakah perlindungan tersebut akan tetap ada . Misalnya, Microsoft mengumumkan Application Guard pada tahun 2019, sebagai cara untuk sandbox spreadsheet yang tidak tepercaya dan dokumen lainnya. Idenya adalah jika dokumen yang tidak dipercaya berisi malware, itu akan diisolasi dari PC Anda. Perwakilan Microsoft menolak berkomentar.
Kisah ini diperbarui pada 16:38 setelah Microsoft menolak berkomentar lebih lanjut.
Catatan: Ketika Anda membeli sesuatu setelah mengklik tautan di artikel kami, kami mungkin mendapat komisi kecil. Baca kebijakan tautan afiliasi kami untuk lebih jelasnya.
Sebagai editor senior PCWorld, Mark berfokus pada berita Microsoft dan teknologi chip, di antara ketukan lainnya. Dia sebelumnya menulis untuk PCMag, BYTE, Slashdot, eWEEK, dan ReadWrite.
Baca selengkapnya
Rekomendasi:
- Kontrol Universal Apple untuk Mac dan iPad tidak… Salah satu keunggulan utama yang dimiliki Apple dibandingkan para pesaingnya di pasar komputasi dan seluler adalah kendali penuh atas ekosistemnya. Karena membuat perangkat lunak dan perangkat keras yang digunakannya, Apple…
- Epic Games akan meluncurkan pencapaian dan proyek XR baru 4 Oktober 2021 09:24 Bergabunglah dengan pemimpin game online di GamesBeat Summit Next 9-10 November mendatang . Pelajari lebih lanjut tentang apa yang akan terjadi selanjutnya. Epic Games hari ini…
- AMD menggabungkan Xbox Game Pass dengan kartu grafis… Microsoft/AMD Dengan ratusan pilihan game PC bergaya Netflix, ditambah opsi streaming game tambahan, Xbox Game Pass Microsoft sangat cocok untuk gamer PC bahkan jika Anda belum pernah menyentuh Xbox. Dalam…
- Chip Qualcomm khusus akan mendukung masa depan… Qualcomm mengatakan pada hari Selasa di CES bahwa perusahaan tersebut bekerja sama dengan Microsoft untuk mengembangkan chip augmented-reality khusus untuk membantu kedua perusahaan mengembangkan kacamata augmented-reality yang ringan. Qualcomm, yang…
- Rahasia Xiaomi Mi T : Tips & Cara Memmaksimalkan Ponsel Anda ## Tips dan Trik Xiaomi 13T: Memaksimalkan Ponsel Anda dengan Fitur-fitur Canggih Xiaomi 13T hadir dengan berbagai fitur canggih yang dapat memudahkan dan mempercepat berbagai aktivitas Anda. Namun, tidak semua…
- Kemenangan, kegagalan, dan momen WTF Microsoft tahun 2021 Kita semua berharap tahun 2021 akan menjadi sinyal untuk kembali normal, tetapi itu tidak pernah benar-benar terjadi. Tim perangkat keras Microsoft menikmati kesuksesan besar tahun ini. Tetapi untuk Windows, perangkat…
- Pratinjau Pembela Microsoft yang baru adalah selimut… Versi pratinjau lintas platform Microsoft Windows Defender, yang dikenal sebagai Pratinjau Pembela Microsoft, sekarang aktif: cara yang menarik untuk melindungi ponsel Android Anda serta PC Anda. Jika Anda hanya memiliki…
- Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
- 5 tugas mudah yang meningkatkan keamanan Anda Melindungi data pribadi Anda tidak hanya cerdas akhir-akhir ini—tetapi juga suatu keharusan. Saat dunia semakin terhubung, info pribadi Anda menjadi semakin berharga. Baik itu menggunakan informasi yang bocor dari pelanggaran…
- Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
- Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
- Bagaimana mengkonversi dokumen Word ke presentasi PowerPoint Apakah Anda lebih nyaman bekerja di PowerPoint atau Anda ingin menyajikan konten dokumen Word Anda dengan cara yang berbeda, kami siap membantu Anda. adalah beberapa cara berbeda untuk mengonversi dokumen…
- Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
- Dengan Mesh for Teams, Microsoft berencana… Avatar — Konsepnya mengikuti hype "metaverse" baru-baru ini, tapi itu hanya pendahulu. Samuel Axon - 3 Nov 2021 10:41 pm UTC Memperbesar / Antarmuka dan ruang kerja virtual untuk Mesh…
- Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Microsoft membuka pembicaraan akuisisi Activision… Ketika Microsoft mengumumkan akan menghabiskan $68,7 miliar untuk membeli Activision Blizzard guna memperkuat divisi game Xbox-nya, berita tersebut mengejutkan banyak orang. Selama berbulan-bulan, penerbit bermasalah telah menjadi berita utama yang…
- Perangkat lunak gratis terbaik untuk PC Anda Program perangkat lunak PC gratis terbaik bukan tentang biaya (atau kekurangannya), tetapi tentang peluang baru—kumpulan kode yang memasukkan perangkat keras bodoh komputer Anda untuk penggunaan yang cerdas, alat yang dapat…
- Microsoft Membuat Taruhan Game & Metaverse USD 69 Miliar Sumber: iStock/NicolasMcComber Raksasa teknologi Microsoft telah mengumumkan rencana untuk mengakuisisi Activision Blizzard , pengembang game besar dan penerbit konten hiburan interaktif.Microsoft mengatakan akan mengakuisisi Activision Blizzard seharga USD 95,00 per…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- Meta menutup sistem pengenalan wajah Facebook Menerima pembaruan Facebook Inc gratisKami akan mengirimi Anda myFT Daily Digest pembulatan email up berita Facebook Inc terbaru setiap pagi.Meta akan menutup sistem pengenalan wajah Facebook dan menghapus data yang…
- Pelajari cara mengelola, menganalisis, dan… StackCommerce Data sangat penting untuk keberhasilan bisnis apa pun. Meskipun demikian, hanya sedikit bisnis yang benar-benar menggunakan informasi yang mereka kumpulkan secara maksimal, yang menyebabkan hilangnya peluang. Tidak yakin bagaimana…
- Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
- Microsoft akan mendorong aplikasi Pemeriksaan… Dunia PC Microsoft mengatakan minggu lalu bahwa mereka akan segera mulai mendorong aplikasi Pemeriksaan Kesehatan PC yang kontroversial ke semua PC, sebagian untuk mempersiapkan mereka untuk transisi Windows 11, tetapi…
- Microsoft akan mengakuisisi Activision Blizzard Inc.… Hari ini, Microsoft mengumumkan rencana untuk mengakuisisi pembuat video game Activision Blizzard Inc. senilai $68,7 miliar. Ketika kesepakatan selesai, Microsoft akan menjadi perusahaan game terbesar ketiga di dunia berdasarkan pendapatan,…
- Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
- Aplikasi Xbox beta memberi tahu Anda jika game akan… Mark Hachman / IDG Microsoft sedang menguji fitur untuk aplikasi Xbox untuk PC yang mengevaluasi cara permainan akan dimainkan di PC tertentu. Ini memiliki potensi untuk menghilangkan kebingungan tentang apakah…
- Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
- AT&T mendorong paket broadband rumah hingga 5Gbps AT&T mengatakan pada hari Senin bahwa mereka meluncurkan serat multi-gigabit ke konsumen di 70 kota, dan menyederhanakan harga metro perusahaan yang ada untuk boot. Pelanggan di beberapa bagian Atlanta, Dallas,…