„Microsoft“ blokuos atsisiųstas makrokomandas „Office“ versijose nuo 2013 m

Siekdama kovoti su išpirkos reikalaujančiomis programomis ir kitomis kenkėjiškomis programomis, „Microsoft“ planuoja esminius „Office“ programinės įrangos makrokomandų tvarkymo pakeitimus : kai failai, kuriuose naudojamos makrokomandos, atsisiunčiami iš interneto, šios makrokomandos dabar bus visiškai išjungtos pagal numatytuosius nustatymus. Dabartinėse programinės įrangos versijose yra įspėjamoji reklamjuostė, skirta tokio tipo spustelėjamiems failams, tačiau naujojoje reklamjuostės versijoje nėra galimybės įjungti makrokomandų.

Pakeitimo peržiūra prasidės balandžio mėn., kai bus išleista „Office 2203“, o nuo birželio mėn. jis bus pasiekiamas visiems „Microsoft 365 Office“ nuolat atnaujinamos versijos vartotojams. Šis pakeitimas taip pat bus įgalintas visoms šiuo metu palaikomoms atskiroms „Office“ versijoms, įskaitant 2021, 2019, 2016 ir 2013 m. versijas. „Mac“, „iOS“, „Android“ ir „Office“ žiniatinklio versijos nebus paveiktos.

„Office“ gali sekti, kurios makrokomandos buvo atsisiųstos iš interneto arba iš bendro tinklo, naudojant žymą Zone.Identifier , bent jau tada, kai failas įrašomas į NTFS tomą. Ši vadinamoji „tinklo etiketė“ (MOTW) jau naudojama „Office“ – jei kada nors įkėlėte dokumentą ar skaičiuoklę ir gavote pranešimą, kad redagavimas išjungtas pagal numatytuosius nustatymus, ačiū MOTW. Kai „Office“ mato žiniatinklio antspaudo žymą, ji atidaro failą tik skaitomame apsaugotame rodinyje, jei failas yra kenkėjiškas.

Jei vartotojai tikrai nori, jie vis tiek gali palyginti lengvai naudoti šias makrokomandas. Atidarykite bet kurio iš interneto atsisiųsto failo ypatybes ir galite spustelėti mygtuką „atblokuoti“, kuris pašalins žymą „žymėti internete“. Kaip ir daugelio kitų saugumo patobulinimų atveju, šis pakeitimas susijęs ne su tuo, kad kažkas taptų neįmanomu, o su iki kulkšnies siekiančių tvorų įrengimu, siekiant apsaugoti vartotojus nuo atsitiktinių paspaudimų ar paprastų klaidų.

Organizacijos, kurios naudoja makrokomandas, taip pat galės pakeisti šį nustatymą per grupės politiką. Organizacijos gali tai padaryti įdėdami makrokomandų failus į patikimas vietas arba skaitmeniniu būdu pasirašydamos savo makrokomandas.