Microsoft tekee kauan odotetun turvallisuusparannuksen
Microsoft estää viidessä Office-sovelluksessaan makrokomentosarjojen suorittamisen, joiden avulla hyökkääjät ovat levittäneet haittaohjelmia. Turvallisuustutkijat ovat toivoneet muutosta jo vuosia.
Kalle Keinonen
08.2.

Microsoft estää VBA-makrokomentosarjojen suorittamisen viidessä Office-sovelluksessaan. Yhtiö julkaisee huhtikuusta eteenpäin päivityksiä, joiden avulla Access- , Excel- , PowerPoint- , Visio- ja Word-sovellusten käyttäjät eivät voi käyttää internetistä lataamiensa epäluotettavien dokumenttien makrokomentosarjoja.

Haittaohjelmia levittäneet ryhmät ovat huijanneet käyttäjiä hyväksymään makrokomentosarjojen suorittamisen. Se on mahdollistanut haittaohjelmien levittämisen käyttäjien järjestelmiin. Tuleva päivitys asettaa esteen haittaohjelmien levittämiselle.

Turvallisuustutkijat ovat toivoneet muutosta jo vuosia. Microsoft on tarjonnut ohjelmissaan turvallisuusilmoitusta jo 2000-luvun alusta saakka. Tämän avulla on pyritty ohjaamaan käyttäjiä siten, etteivät he sallisi makrojen suorittamista.

Kuva: Microsoft

Tämä ei kuitenkaan ole ratkaissut ongelmaa. Käyttäjät pystyvät ohittamaan ilmoitukset ja makrokomentosarjojen suorittaminen oli mahdollista.

Tyypillisessä hyökkäyksessä uhri vastaanottaasähköpostilla lähetetyn tiedoston tai ohjeen sen lataamiseksi internetsivustolta. Kun uhri avaa tiedoston, hyökkääjä kehottaa viestillä kohdetta hyväksymään makrokomentosarjojen suorittamisen.

Huijaukset eivät mene kaikille läpi, koska makrojen hyväksyminen vaikuttaa epäilyttävältä. Usein dokumentit ovat kuitenkin tehty niin taitavasti, että useat Office-käyttäjät menevät harhaan ja seuraavat ohjeita. Tämän jälkeen laitteet altistuvat haittaohjelmille.

VBA-makroja (Visual Basic Application) käytetään etenkin yritysten sisällä rutiininomaisten tiedostojen sisällä tapahtuvien tehtävien automatisoinniksi . Organisaatioiden luotttujen verkkojen sisällä luotujen ja saatujen VBA-makrokomentosarjoja sisältävien tiedostojen suorittaminen olisi mahdollista vielä päivityksen jälkeenkin.

Office-tiedostojen arvioinnin päätöspolku jatkossa. Lähde: Microsoft

Suositellut

Uusimmat