Microsoft डिफ़ॉल्ट रूप से VBA मैक्रोज़ को ब्लॉक करके Office सुरक्षा को अपग्रेड करता है

तब से थोड़ी देर हो गई है परिवर्तन मूल रूप से घोषित किया गया थालेकिन इस सप्ताह माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट ऑफिस के लिए एक अपडेट रोल आउट करना शुरू कर दिया है जो विजुअल बेसिक फॉर एप्लिकेशन (वीबीए) मैक्रोज़ को डाउनलोड किए गए दस्तावेज़ों में इस्तेमाल होने से रोकता है।

पिछले महीने, माइक्रोसॉफ़्ट नई डिफ़ॉल्ट सेटिंग का परीक्षण कर रहा था, जब उसने अचानक अपडेट को वापस ले लिया, “अस्थायी रूप से जब हम उपयोगिता में सुधार के लिए कुछ अतिरिक्त बदलाव करते हैं”। हालांकि इसे अस्थायी कहा जाता है, कई विशेषज्ञ चिंता करते हैं कि Microsoft डिफ़ॉल्ट सेटिंग को बदलने के साथ आगे नहीं बढ़ सकता है, जिससे सिस्टम हमलों की चपेट में आ जाता है। गूगल थ्रेट एनालिसिस ग्रुप लीडर, शेन हंटले कलरव“इंटेल के सभी थ्रेट ब्लॉग पोस्ट की तुलना में वास्तविक खतरों से बचाव के लिए ऑफिस मैक्रोज़ को ब्लॉक करना असीम रूप से अधिक करेगा।”

नया डिफ़ॉल्ट अब चल रहा है, लेकिन अद्यतन भाषा के साथ उपयोगकर्ताओं और प्रशासकों को उन विकल्पों के बारे में सचेत करने के लिए जब वे फ़ाइल खोलने का प्रयास करते हैं और इसे अवरुद्ध कर दिया जाता है। यह केवल तभी लागू होता है जब एनटीएफएस फाइल सिस्टम का उपयोग करते हुए विंडोज नोट करता है कि इसे इंटरनेट से डाउनलोड किया गया था, न कि नेटवर्क ड्राइव या स्थान से जिसे प्रशासकों ने सुरक्षित के रूप में निर्धारित किया है, और एंड्रॉइड पर मैक और ऑफिस जैसे अन्य प्लेटफॉर्म पर कुछ भी नहीं बदलता है। /आईओएस या वेब पर कार्यालय।

READ  AMD के Strix Point Ryzen APU में नेक्स्ट जनरेशन हाइब्रिड 3nm Zen 5 और Zen 4 CPU हैं।

माइक्रोसॉफ्ट:

हम वर्तमान चैनल में इस बदलाव को फिर से शुरू कर रहे हैं। ग्राहकों की प्रतिक्रिया की हमारी समीक्षा के आधार पर, हमने विभिन्न परिदृश्यों के लिए आपके विकल्पों को स्पष्ट करने के लिए अंतिम उपयोगकर्ता और हमारे आईटी व्यवस्थापक दस्तावेज़ दोनों में अपडेट किए हैं। उदाहरण के लिए, यदि आपके पास SharePoint पर फ़ाइलें हैं या नेटवर्क शेयर पर फ़ाइलें हैं तो क्या करें। कृपया निम्नलिखित दस्तावेजों का संदर्भ लें:

• अंतिम उपयोगकर्ताओं के लिए, एक संभावित खतरनाक मैक्रो को ब्लॉक कर दिया गया है

• आईटी प्रशासकों के लिए, i . से मैक्रोज़एनऑफिस में डिफ़ॉल्ट रूप से ternet ब्लॉक हो जाएगा

यदि आप सक्षम या अक्षम करते हैं इंटरनेट से मैक्रोज़ को Office फ़ाइलों में चलने से रोकें नीति, आपका संगठन इस परिवर्तन से प्रभावित नहीं होगा।

जबकि कुछ लोग कार्यों को स्वचालित करने के लिए स्क्रिप्ट का उपयोग करते हैं, हैकर्स ने वर्षों से दुर्भावनापूर्ण मैक्रोज़ के साथ इस सुविधा का दुरुपयोग किया है, लोगों को अपने सिस्टम को हैक करने के लिए फ़ाइल डाउनलोड करने और चलाने के लिए धोखा दिया है। Microsoft ने देखा कि कैसे व्यवस्थापक Office 2016 में समूह नीति सेटिंग्स का उपयोग किया जा सकता है मैक्रोज़ को उनके संगठन के सिस्टम में ब्लॉक करने के लिए। हालांकि, सभी ने इसे चालू नहीं किया, और हमले जारी रहे, जिससे हैकर्स डेटा चुरा सकते हैं या रैंसमवेयर वितरित कर सकते हैं।

जो उपयोगकर्ता फ़ाइलें खोलने का प्रयास करते हैं और अवरुद्ध हैं उन्हें एक पॉपअप मिलेगा इसे इस पेज पर भेजें, यह समझाते हुए कि उन्हें शायद इस दस्तावेज़ को खोलने की आवश्यकता क्यों नहीं है। यह कई परिदृश्यों के माध्यम से चलने से शुरू होता है जहां कोई उन्हें मैलवेयर निष्पादित करने के लिए छल करने का प्रयास कर सकता है। यदि उन्हें वास्तव में यह देखने की आवश्यकता है कि डाउनलोड की गई फ़ाइल के अंदर क्या है, तो एक्सेस विधियों को समझाया गया है, जो पहले की तुलना में अधिक जटिल हैं, क्योंकि उपयोगकर्ता आमतौर पर चेतावनी बैनर पर एक बटन दबाकर मैक्रोज़ को सक्षम कर सकते हैं।

READ  मैकेनिकल कीबोर्ड के लिए Ars Technica की मार्गदर्शिका

यह परिवर्तन हमेशा किसी को दुर्भावनापूर्ण फ़ाइल खोलने से नहीं रोक सकता है, लेकिन यह चेतावनी की कई और परतें प्रदान करता है इससे पहले कि वे वहां पहुंच सकें, जबकि अभी भी उन लोगों तक पहुंच प्रदान करते हैं जो कहते हैं कि उन्हें इसकी सख्त आवश्यकता है।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.