Microsoft hari ini mengumumkan bahwa akan mempersulit pengaktifan makro VBA yang diunduh dari Internet di beberapa aplikasi Microsoft Office mulai awal April, yang secara efektif mematikan metode distribusi populer untuk malware.
Menggunakan makro VBA yang disematkan dalam dokumen Office berbahaya adalah metode yang sangat populer untuk mendorong berbagai keluarga malware dalam serangan phishing, termasuk Emotet, TrickBot, Qbot, dan Dridex.
"Perubahan ini hanya memengaruhi Office di perangkat yang menjalankan Windows dan hanya memengaruhi aplikasi berikut: Access, Excel, PowerPoint, Visio, dan Word," kata Grup Produk Microsoft Office hari ini.
"Perubahan akan mulai diluncurkan di Versi 2203, dimulai dengan Saluran Saat Ini (Pratinjau) pada awal April 2022."
Setelah perubahan ini diluncurkan, pengguna Office tidak lagi dapat mengaktifkan makro dengan mengklik tombol setelah mereka diblokir secara otomatis.
Ini akan secara otomatis menggagalkan serangan yang mengirimkan malware ke jaringan rumah dan perusahaan melalui dokumen Office berbahaya, termasuk berbagai trojan pencuri informasi dan alat berbahaya yang digunakan oleh geng ransomware.
Sekarang, hingga pemblokiran otomatis yang baru mulai berlaku, ketika Office membuka dokumen, ia akan memeriksa apakah dokumen tersebut ditandai dengan "Mark of the Web" (MoTW), yang berarti dokumen tersebut diunduh dari Internet.>br>Jika tag ini ditemukan, Microsoft membuka dokumen dalam mode Read-Only, memblokir eksploitasi kecuali pengguna mengklik tombol 'Aktifkan Pengeditan' atau 'Aktifkan Konten' yang ditampilkan di bagian atas dokumen.
Dengan menghapus tombol-tombol ini, yang memungkinkan pengguna untuk menghapus MoTW, dan memblokir makro dari sumber yang tidak dipercaya secara default, sebagian besar dokumen berbahaya tidak akan lagi dieksekusi, menghentikan serangan malware yang menyalahgunakan kelemahan ini."RISIKO KEAMANAN: Microsoft telah memblokir makro agar tidak berjalan karena sumber file ini tidak tepercaya," bunyi peringatan baru tersebut.
Menurut Microsoft, peningkatan keamanan yang signifikan ini akan diluncurkan ke saluran pembaruan Office lainnya seperti Saluran Saat Ini, Saluran Perusahaan Bulanan, dan Saluran Perusahaan Semi-Tahunan di kemudian hari.
Pembaruan ini juga untuk pengguna Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013 di masa mendatang.
"Kami akan terus menyesuaikan pengalaman pengguna kami untuk makro, seperti yang telah kami lakukan di sini, untuk membuatnya lebih sulit untuk mengelabui pengguna agar menjalankan kode berbahaya melalui rekayasa sosial sambil mempertahankan jalur agar makro yang sah dapat diaktifkan jika perlu melalui Penerbit Tepercaya dan /atau Lokasi Tepercaya," kata Tristan Davis, Manajer Program Grup Mitra untuk Platform Office Microsoft.
Setelah pembaruan Office diluncurkan dan memblokir makro pengaktifan satu klik dalam dokumen yang diunduh dari Internet, Anda masih dapat mengaktifkannya dengan masuk ke properti dokumen dan mencentang tombol "Buka Kunci" di kanan bawah.Anda dapat menemukan info selengkapnya tentang risiko keamanan di balik makro, praktik aman untuk menggagalkan serangan phishing dan malware, serta petunjuk tentang cara mengaktifkan makro ini jika Anda yakin makro tersebut aman di halaman dukungan ini.
Bulan lalu, Microsoft juga mengatakan makro Excel 4.0 (XLM) akan dinonaktifkan secara default untuk melindungi pelanggan dari dokumen berbahaya yang dirancang untuk menginfeksi mereka dengan malware.
Perubahan itu pertama kali diumumkan pada bulan Oktober ketika Redmond pertama kali mengungkapkan bahwa akan menonaktifkan makro XLM jika pengguna atau admin tidak mengaktifkan atau menonaktifkan fitur secara manual.
Menggunakan makro VBA yang disematkan dalam dokumen Office berbahaya adalah metode yang sangat populer untuk mendorong berbagai keluarga malware dalam serangan phishing, termasuk Emotet, TrickBot, Qbot, dan Dridex.
"Perubahan ini hanya memengaruhi Office di perangkat yang menjalankan Windows dan hanya memengaruhi aplikasi berikut: Access, Excel, PowerPoint, Visio, dan Word," kata Grup Produk Microsoft Office hari ini.
"Perubahan akan mulai diluncurkan di Versi 2203, dimulai dengan Saluran Saat Ini (Pratinjau) pada awal April 2022."
Setelah perubahan ini diluncurkan, pengguna Office tidak lagi dapat mengaktifkan makro dengan mengklik tombol setelah mereka diblokir secara otomatis.
Ini akan secara otomatis menggagalkan serangan yang mengirimkan malware ke jaringan rumah dan perusahaan melalui dokumen Office berbahaya, termasuk berbagai trojan pencuri informasi dan alat berbahaya yang digunakan oleh geng ransomware.
Sekarang, hingga pemblokiran otomatis yang baru mulai berlaku, ketika Office membuka dokumen, ia akan memeriksa apakah dokumen tersebut ditandai dengan "Mark of the Web" (MoTW), yang berarti dokumen tersebut diunduh dari Internet.>br>Jika tag ini ditemukan, Microsoft membuka dokumen dalam mode Read-Only, memblokir eksploitasi kecuali pengguna mengklik tombol 'Aktifkan Pengeditan' atau 'Aktifkan Konten' yang ditampilkan di bagian atas dokumen.
Dengan menghapus tombol-tombol ini, yang memungkinkan pengguna untuk menghapus MoTW, dan memblokir makro dari sumber yang tidak dipercaya secara default, sebagian besar dokumen berbahaya tidak akan lagi dieksekusi, menghentikan serangan malware yang menyalahgunakan kelemahan ini."RISIKO KEAMANAN: Microsoft telah memblokir makro agar tidak berjalan karena sumber file ini tidak tepercaya," bunyi peringatan baru tersebut.
Menurut Microsoft, peningkatan keamanan yang signifikan ini akan diluncurkan ke saluran pembaruan Office lainnya seperti Saluran Saat Ini, Saluran Perusahaan Bulanan, dan Saluran Perusahaan Semi-Tahunan di kemudian hari.
Pembaruan ini juga untuk pengguna Office LTSC, Office 2021, Office 2019, Office 2016, dan Office 2013 di masa mendatang.
"Kami akan terus menyesuaikan pengalaman pengguna kami untuk makro, seperti yang telah kami lakukan di sini, untuk membuatnya lebih sulit untuk mengelabui pengguna agar menjalankan kode berbahaya melalui rekayasa sosial sambil mempertahankan jalur agar makro yang sah dapat diaktifkan jika perlu melalui Penerbit Tepercaya dan /atau Lokasi Tepercaya," kata Tristan Davis, Manajer Program Grup Mitra untuk Platform Office Microsoft.
Setelah pembaruan Office diluncurkan dan memblokir makro pengaktifan satu klik dalam dokumen yang diunduh dari Internet, Anda masih dapat mengaktifkannya dengan masuk ke properti dokumen dan mencentang tombol "Buka Kunci" di kanan bawah.Anda dapat menemukan info selengkapnya tentang risiko keamanan di balik makro, praktik aman untuk menggagalkan serangan phishing dan malware, serta petunjuk tentang cara mengaktifkan makro ini jika Anda yakin makro tersebut aman di halaman dukungan ini.
Bulan lalu, Microsoft juga mengatakan makro Excel 4.0 (XLM) akan dinonaktifkan secara default untuk melindungi pelanggan dari dokumen berbahaya yang dirancang untuk menginfeksi mereka dengan malware.
Perubahan itu pertama kali diumumkan pada bulan Oktober ketika Redmond pertama kali mengungkapkan bahwa akan menonaktifkan makro XLM jika pengguna atau admin tidak mengaktifkan atau menonaktifkan fitur secara manual.

Post a Comment
Post a Comment