Microsoft estää ladatut makrot Officen versioissa vuodesta 2013 alkaen

Kiristysohjelmien ja muiden haittaohjelmien torjuntaan liittyen Microsoft suunnittelee suurta muutosta siihen, miten Office-ohjelmisto käsittelee makroja : kun makroja käyttävät tiedostot ladataan Internetistä, makrot poistetaan nyt oletuksena kokonaan käytöstä. Ohjelmiston nykyiset versiot tarjoavat varoitusbannerin tämän tyyppisille napsautettaville tiedostoille, mutta bannerin uusi versio ei tarjoa mahdollisuutta ottaa makroja käyttöön.

Muutoksen esikatselu alkaa huhtikuussa Office 2203 -julkaisulla, ja sitten kesäkuusta alkaen se on kaikkien Microsoft 365 Officen jatkuvasti päivitetyn version käyttäjien saatavilla. Tämä muutos otetaan käyttöön myös kaikissa tällä hetkellä tuetuissa erillisissä Office-versioissa, mukaan lukien 2021-, 2019-, 2016- ja 2013-versiot. Tämä ei vaikuta Mac-, iOS-, Android- ja Office-verkkoversioihin.

Office voi seurata, mitkä makrot on ladattu Internetistä tai verkkojaosta Zone.Identifier- tunnisteen avulla, ainakin silloin, kun tiedosto on tallennettu NTFS-taltiolle. Tämä niin kutsuttu ”verkkotunniste” (MOTW) on jo käytössä Officessa – jos olet joskus ladannut asiakirjan tai laskentataulukon ja olet saanut ilmoituksen, että muokkaus on oletuksena poistettu käytöstä, kiitos MOTW:lle. Kun Office näkee verkkoleimatunnisteen, se avaa tiedoston vain luku -tilassa suojatussa näkymässä siltä varalta, että tiedosto on haitallinen.

Jos käyttäjät todella haluavat, he voivat silti käyttää näitä makroja suhteellisen helposti. Avaa minkä tahansa Internetistä ladatun tiedoston ominaisuudet ja napsauta ”Unblock”-painiketta, joka poistaa ”mark online” -tunnisteen. Kuten monissa muissakin tietoturvaparannuksissa, tämä muutos ei tarkoita niinkään mahdottomaksi tekemistä, vaan nilkkakorkeiden aitojen asentamista suojaamaan käyttäjiä tahattomilta napsauksilta tai yksinkertaisilta virheiltä.

Makroja käyttävät organisaatiot voivat myös muuttaa tätä asetusta ryhmäkäytännön kautta. Organisaatiot voivat tehdä tämän sijoittamalla makrotiedostoja Luotettuihin paikkoihin tai allekirjoittamalla makronsa digitaalisesti.