Z zagrożeniami w sieci nie ma żartów – cyberprzestępcy wykorzystują każdą dostępną furtkę, by pozyskać dostęp do naszych prywatnych danych. Spam, podejrzane linki, a nawet… arkusze kalkulacyjne. Microsoft mówi: „Basta!” i wprowadza odpowiednie zmiany w Excelu.
Makra w arkuszach Excela nośnikiem złośliwego kodu
Tak, jak wspomniałem, twórcy złośliwego oprogramowania wykorzystują przeróżne nośniki danych do rozprzestrzeniania wirusów i innych zagrożeń. Choć brzmi to nieco dziwnie, niechciany kod może się znajdować nawet pomiędzy komórkami arkusza kalkulacyjnego.
W jaki sposób? Poprzez jedną z funkcji Excela, czyli makra. Są to niewielkie programy napisane w języku programowania VBA i wykorzystuje się je przede wszystkim do ułatwiania pracy użytkownikowi.
Dzięki makrom długi i żmudny proces wprowadzania danych i porządkowania ich za pomocą formuł można zastąpić kilkoma kliknięciami myszy. Niestety, w związku z tym, że makro to osobny kod niewielkiego programu, może zostać w nim zaszyte złośliwe oprogramowanie.
Microsoft zdaje sobie sprawę z zagrożeń, jakie może nieść obsługa makr w Excelu, lecz potencjalne korzyści z ich obecności wciąż są na tyle duże, że usunięcie tej funkcji spowodowałoby falę niezadowolenia wśród użytkowników. Nie wszyscy jednak z makr korzystają, więc problem postanowiono rozwiązać inaczej.
Chcesz korzystać z makr? Musisz włączyć je samodzielnie
Pierwsze kroki w kierunku zwiększenia bezpieczeństwa korzystania z arkuszy Excela Microsoft podjął już w październiku 2019 roku, dodając nowe zasady grup związane z tą funkcją. Dzięki temu administratorzy sieci firmowych mogli blokować niektóre niezaufane pliki wykorzystujące makra do szerzenia malware. Niepożądane oprogramowanie „dołączone” do arkuszy kalkulacyjnych mogło następnie pobierać kolejne zagrożenia.
Jak się okazuje, to nie wystarczyło. Złośliwe pliki wciąż mają się dobrze i atakują niczego nieświadomych użytkowników pakietu Office. Microsoft postanowił położyć temu kres i domyślnie wyłączyć obsługę makr, niezależnie od ustawienia zasad grupy.
W razie potrzeby będzie można je włączyć, lecz nie jest to procedura polegająca na wyświetleniu jednego okienka dialogowego lub paska informacyjnego z przyciskiem aktywacji. Proces włączania makr w Excelu wymaga kilku-kilkunastu kliknięć w panelu ustawień aplikacji, co zdecydowanie zmniejsza ryzyko ich ponownego włączenia przez niczego nieświadomych użytkowników, którzy nie czytają ostrzeżeń i „z automatu” zgadzają się na wszystko.
Zmiana dotyczy Excela 2016 oraz nowszych w kompilacji 16.0.14527.20000 i wzwyż. Wersja ta została udostępniona w październiku 2021 roku. Poprawka pojawiła się również w kanałach testowych oraz Enterprise. Miejmy nadzieję, że dzięki niej poprawi się bezpieczeństwo użytkowników pakietu Office.
Aktualizacja [08.02.2022]
Microsoft ogłosił kolejny duży krok w kierunku zwiększenia bezpieczeństwa użytkowników pakietu Office. Po decyzji odnośnie wyłączenia makr w programie Excel, firma zdecydowała o ich domyślnym wyłączeniu w kolejnych aplikacjach.
W związku z tym, wkrótce makra będą domyślnie zablokowane w aplikacjach Access, Excel, PowerPoint, Visio oraz Word. Zmiana ta ma dotyczyć wyłącznie niezaufanych plików pochodzących z internetu. Ponadto Microsoft zmieni sposób ich ponownej aktywacji tak, aby maksymalnie utrudnić cyberprzestępcom atak na mniej świadomych użytkowników pakietu Office.
Zapowiadana zmiana ma zostać wprowadzona u użytkowników Office 365 w wersji 2203. Powinna się ona pojawić u użytkowników na początku kwietnia 2022 roku. W późniejszym terminie odpowiednia łatka zostanie wystosowana również do użytkowników Office LTSC oraz pakietu w wersjach 2021, 2019, 2016, a nawet 2013. W tak istotnej kwestii, zapewnienie aktualizacji nawet dla niewspieranych produktów to świetna informacja.
Ta nowość powinna jeszcze bardziej podnieść bezpieczeństwo użytkowników, a w szczególności osób nieco mniej obeznanych z technologią. Oby tak dalej, Microsoft!
