من الناحية التاريخية، كانت وحدات ماكرو أوفيس الضارة malicious Office macros تعادل محاولات التصيد الاحتيالي عبر البريد الإلكتروني email’s phishing، حيث يتم إطلاق برامج ضارة بنقرة ماوس المستخدم. صرحت Microsoft يوم الإثنين أنها أخمدت أخيرًا هذه الثغرة الأمنية، حيث تحظر وحدات ماكرو Visual Basic (VBA) افتراضيًا.
حتى الآن، حذرت Microsoft المستخدمين من مخاطر وحدات الماكرو غير الموثوق بها، لكنها سمحت للمستخدمين بتنزيلها وتشغيلها من خلال الموافقة عليها يدويًا. الآن، سيتم حظر وحدات الماكرو غير الموثوق بها افتراضيًا داخل Access و Excel و PowerPoint و Visio و Word لأي ملف تم تنزيله من الإنترنت. سيتم طرح التغيير على قناة Microsoft الحالية لتطبيقات Microsoft 365 هذه بدءًا من أبريل، وسيتم تطبيقه لاحقًا على قنوات التحديث الأخرى أيضًا.
حتى الآن، حذرت Microsoft المستخدمين من مخاطر وحدات الماكرو غير الموثوق بها، لكنها سمحت للمستخدمين بتنزيلها وتشغيلها من خلال الموافقة عليها يدويًا. الآن، سيتم حظر وحدات الماكرو غير الموثوق بها افتراضيًا داخل Access و Excel و PowerPoint و Visio و Word لأي ملف تم تنزيله من الإنترنت. سيتم طرح التغيير على قناة Microsoft الحالية لتطبيقات Microsoft 365 هذه بدءًا من أبريل، وسيتم تطبيقه لاحقًا على قنوات التحديث الأخرى أيضًا.
أضافت Microsoft في منشور مدونة يوم الاثنين: "في تاريخ مستقبلي يتم تحديده، نخطط أيضًا لإجراء هذا التغيير على Office LTSC و Office 2021 و Office 2019 و Office 2016 و Office 2013".
يمكن لتطبيقات مثل Excel تشغيل البرامج النصية وغيرها من "المحتوى النشط active content" لأتمتة العمليات واستيراد البيانات من مصادر خارجية. يمكن أن يكون VBA مصدر قوة كبيرة لمحترفي Excel. تكمن المشكلة في أنه بدون تنزيل وحدات الماكرو هذه من مصدر موثوق، لا توجد طريقة لمعرفة ما يتم تنزيله أو الإجراءات التي ستتخذها هذه الشفرة.
تعرفت Microsoft على مشكلات الأمان المرتبطة بوحدات الماكرو لبعض الوقت. كتبت الشركة في عام 2016: "يبدو أن النداء الدائم للبرامج الضارة المستندة إلى الماكرو يعتمد على احتمالية الضحية لتمكين وحدات الماكرو. تتضمن الإصدارات السابقة من Office تحذيرًا عند فتح المستندات التي تحتوي على وحدات ماكرو، لكن مؤلفي البرامج الضارة أصبحوا أكثر مرونة في تكتيكات الهندسة الاجتماعية الخاصة بهم، مما يجذب المستخدمين لتمكين وحدات الماكرو بحسن نية وينتهي بهم الأمر بالعدوى".
من الناحية الفنية، سيتم تطبيق الحظر على وحدات الماكرو التي تم تنزيلها من الويب، مع ما تسميه Microsoft مع تطبيق Mark of the Web. سيستمر تحميل الماكرو إذا كان الملف يأتي من موقع موثوق به، أو إذا كان الماكرو موقعًا رقميًا، مع شهادة الأمان المقدمة للمستخدم. سيتم تشغيل الماكرو أيضًا إذا كان المستخدم قد فتح الملف مسبقًا، قبل هذا التغيير في السلوك الافتراضي، وحدد تمكين المحتوى من Trust Bar، وفقًا لمستند دعم Microsoft. في هذه الحالة، يعتبر الماكرو موثوقًا به. يوضح مستند الدعم هذا أيضًا كيف يمكن للمؤسسات إدارة وحدات الماكرو حسب السياسة.
سبق أن وضعت Microsoft إجراءات حماية للمساعدة في إدارة وحدات الماكرو، وليس من الواضح ما إذا كانت هذه الحماية ستظل سارية. على سبيل المثال، أعلنت Microsoft عن Application Guard في عام 2019، كطريقة لوضع الحماية لجداول البيانات غير الموثوق بها والمستندات الأخرى. الفكرة هي أنه إذا احتوى المستند غير الموثوق به على برامج ضارة، فسيتم عزله عن جهاز الكمبيوتر الخاص بك.
يمكن لتطبيقات مثل Excel تشغيل البرامج النصية وغيرها من "المحتوى النشط active content" لأتمتة العمليات واستيراد البيانات من مصادر خارجية. يمكن أن يكون VBA مصدر قوة كبيرة لمحترفي Excel. تكمن المشكلة في أنه بدون تنزيل وحدات الماكرو هذه من مصدر موثوق، لا توجد طريقة لمعرفة ما يتم تنزيله أو الإجراءات التي ستتخذها هذه الشفرة.
تعرفت Microsoft على مشكلات الأمان المرتبطة بوحدات الماكرو لبعض الوقت. كتبت الشركة في عام 2016: "يبدو أن النداء الدائم للبرامج الضارة المستندة إلى الماكرو يعتمد على احتمالية الضحية لتمكين وحدات الماكرو. تتضمن الإصدارات السابقة من Office تحذيرًا عند فتح المستندات التي تحتوي على وحدات ماكرو، لكن مؤلفي البرامج الضارة أصبحوا أكثر مرونة في تكتيكات الهندسة الاجتماعية الخاصة بهم، مما يجذب المستخدمين لتمكين وحدات الماكرو بحسن نية وينتهي بهم الأمر بالعدوى".
من الناحية الفنية، سيتم تطبيق الحظر على وحدات الماكرو التي تم تنزيلها من الويب، مع ما تسميه Microsoft مع تطبيق Mark of the Web. سيستمر تحميل الماكرو إذا كان الملف يأتي من موقع موثوق به، أو إذا كان الماكرو موقعًا رقميًا، مع شهادة الأمان المقدمة للمستخدم. سيتم تشغيل الماكرو أيضًا إذا كان المستخدم قد فتح الملف مسبقًا، قبل هذا التغيير في السلوك الافتراضي، وحدد تمكين المحتوى من Trust Bar، وفقًا لمستند دعم Microsoft. في هذه الحالة، يعتبر الماكرو موثوقًا به. يوضح مستند الدعم هذا أيضًا كيف يمكن للمؤسسات إدارة وحدات الماكرو حسب السياسة.
سبق أن وضعت Microsoft إجراءات حماية للمساعدة في إدارة وحدات الماكرو، وليس من الواضح ما إذا كانت هذه الحماية ستظل سارية. على سبيل المثال، أعلنت Microsoft عن Application Guard في عام 2019، كطريقة لوضع الحماية لجداول البيانات غير الموثوق بها والمستندات الأخرى. الفكرة هي أنه إذا احتوى المستند غير الموثوق به على برامج ضارة، فسيتم عزله عن جهاز الكمبيوتر الخاص بك.
