Cybersecurity Windows

Microsoft ย้อนศรแฮกเกอร์ด้วยการบล็อก Office มาโคร

มาโครในไฟล์เอกสาร Office จะถูกบล็อกอัตโนมัติ เพื่อป้องกันการแพร่กระจายและเจาะช่องโหว่

Microsoft ประกาศว่าจะทำให้การใช้งานมาโคร VBA ที่ดาวน์โหลดมาจากอินเตอร์เน็ตยากขึ้น โดยจะเริ่มบนแอปพลิเคชันของ Microsoft Office ในช่วงเดือนเมษายนปีนี้ เพื่อลดการแพร่กระจายมัลแวร์

หนึ่งในวิธีการแพร่กระจายมัลแวร์ของแฮกเกอร์ก็คือไฟล์เอกสาร Office ที่แนบมาในอีเมลปลอม (Phishing Email)

“การเปลี่ยนแปลงนี้จะมีผลกับ Microsoft Office บน Windows เท่านั้น และมีผลต่อแอปพลิเคชัน: Access, Excel, PowerPoint, Visio, และ Word” ฝ่าย Product ของ Microsoft กล่าว

มาโครจำพวกคลิกปุ่มบน Office จะถูกบล็อคโดยอัตโนมัติหลังการอัพเดต ทำให้การโจมตีเพื่อแพร่กระจายมัลแวร์ผ่านไฟล์เอกสาร Office ถูกขัดจังหวะ รวมไปถึงโทรจันขโมยข้อมูล และเครื่องมืออันตรายของ Ransomware

ก่อนจะถึงการอัพเดต เมื่อเปิดไฟล์เอกสาร Office ตัวโปรแกรมจะตรวจสอบ Tag “Mark of the Web” (MoTW) เพื่อคัดกรองว่าไฟล์ดังกล่าวถูกดาวน์โหลดจากอินเตอร์เน็ตหรือไม่

ไฟล์ที่พบว่าเป็น MoTW จะถูกเปิดในโหมด Read-Only เพื่อป้องกันการทำงานของมาโครอันตราย หากผู้ใช้ไม่กด ‘Enable Editing’ หรือ ‘Enable Content’

นอกจากนี้ทาง Microsoft ยังเปลี่ยนข้อความแจ้งเตือนเป็น “SECURITY RISK: Microsoft has blocked macros from running because the source of this file is untrusted,”

การอัพเดตจะเริ่มกับเวอร์ชัน Office LTSC, Office 2021, Office 2019, Office 2016, และ Office 2013

ในกรณีที่ผู้ใช้ต้องการยกเลิกการบล็อกก็สามารถแก้ไขใน Properties ของไฟล์ และเลือก ‘Unblock’ ในหัวข้อ Security

Source: https://www.bleepingcomputer.com/news/microsoft/microsoft-plans-to-kill-malware-delivery-via-office-macros/
Translated by: Worapon H.

%d bloggers like this: