Microsoft bude od roku 2013 blokovat stažená makra ve verzích Office

V zájmu boje proti ransomwaru a dalšímu malwaru Microsoft plánuje zásadní změnu v tom, jak software Office zachází s makry : když se soubory, které používají makra, stahují z internetu, budou nyní tato makra ve výchozím nastavení zcela zakázána. Aktuální verze softwaru nabízejí pro klikací soubory tohoto typu varovný banner, ale nová verze banneru nenabízí možnost povolit makra.

Náhled změny začne v dubnu s vydáním Office 2203 a od června bude k dispozici všem uživatelům verze Microsoft 365 Office Continuously Updated. Tato změna bude také povolena pro všechny aktuálně podporované samostatné verze Office, včetně verzí 2021, 2019, 2016 a 2013. Webové verze pro Mac, iOS, Android a Office nebudou ovlivněny.

Office může sledovat, která makra byla stažena z internetu nebo ze sdílené síťové složky pomocí značky Zone.Identifier , alespoň když je soubor uložen na svazek NTFS. Tento takzvaný „síťový štítek“ (MOTW) se již v Office používá – pokud jste někdy načetli dokument nebo tabulku a byli jste upozorněni, že úpravy jsou ve výchozím nastavení zakázány, děkujeme MOTW. Když Office uvidí značku webového razítka, otevře soubor v chráněném zobrazení pouze pro čtení pro případ, že je soubor škodlivý.

Pokud uživatelé opravdu chtějí, mohou tato makra stále relativně snadno používat. Otevřete vlastnosti libovolného souboru staženého z internetu a můžete kliknout na tlačítko „odblokovat“, čímž odstraníte značku „označit online“. Stejně jako u mnoha dalších bezpečnostních vylepšení není tato změna ani tak o znemožnění něčeho, jako o instalaci plotů po kotníky, které chrání uživatele před náhodným kliknutím nebo jednoduchými chybami.

Organizace, které používají makra, budou také moci toto nastavení změnit prostřednictvím zásad skupiny. Organizace to mohou provést umístěním souborů maker do důvěryhodných umístění nebo digitálním podepsáním svých maker.