หน้าแรก Security Bug ไมโครซอฟท์ตั้งค่าดีฟอลต์ในการบล็อกมาโครในเอกสารที่มาจากอินเทอร์เน็ต

ไมโครซอฟท์ตั้งค่าดีฟอลต์ในการบล็อกมาโครในเอกสารที่มาจากอินเทอร์เน็ต

แบ่งปัน

นับเป็นหนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สุดในหลายปีที่ผ่านมา เมื่อไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า จะบล็อกการรันสคริปต์มาโคร VBA ในแอพพลิเคชั่นของไมโครซอฟท์ออฟฟิศ 5 แอพโดยดีฟอลต์

ซึ่งจะเริ่มตั้งแต่ต้นเดือนเมษายน 2022 อันได้แก่แอพ Access, Excel, PowerPoint, Visio, และ Word โดยจะไม่สามารถเปิดการใช้สคริปต์มาโครที่อยู่ในเอกสารที่ไม่ได้รับความเชื่อถือ (Unrtrusted) ที่โหลดมาจากอินเทอร์เน็ตอีก

ถือเป็นการเปลี่ยนแปลงที่เหล่านักวิจัยด้านความปลอดภัยต่างเรียกร้องกันมาหลายปี เพื่อปิดกั้นหนทางของแก๊งมัลแวร์ทั้งหลายอย่างรุนแรง ที่มักใช้วิธีหลอกล่อให้ผู้ใช้กดปุ่มเปิดการรันสคริปต์มาโครสำหรับติดตั้งมัลแวร์บนระบบ

การโจมตีเหล่านี้มักเป็นการส่งเอกสารผ่านทางอีเมล หรือเป็นการชี้นำให้เข้าไปโหลดจากเว็บไซต์อื่น ที่เมื่อเปิดไฟล์แล้ว ผู้โจมตีทางขึ้นข้อความให้ผู้ใช้กดอนุญาตเปิดการรันสคริปต์มาโคร ที่แม้หลายคนจะรู้ทริคนี้และไม่ตกเป็นเหยื่อ แต่ก็ยังมีผู้ใช้ทั่วไปโดนหลอกอยู่อย่างต่อเนื่อง

อ่านเพิ่มเติมที่นี่ – TheRecord

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที