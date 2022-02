Historicky vzato jsou škodlivá Office makra obdobou e-mailových phishingových útoků, schopných dostat do počítače malware jediným kliknutím myší. Microsoft oznámil, že tomuto typu zranitelnosti učiní definitivně přítrž a Visual Basic makra začne defaultně blokovat.

Dosud Microsoft uživatele na rizika spojená s nedůvěryhodnými makry sice upozorňoval, jejich stažení a instalaci nicméně umožňoval na základě manuálního schválení. Teď budou blokována defaultně v Accessu, Excelu, PowerPointu, Visiu i Wordu a to v rámci Current Channelu Microsoft 365 aplikací počínaje dubnem. Později se novinka dostane též do ostatních distribučních kanálů, respektive do starších verzí sady Office, včetně těch z let 2019, 2016 a 2013.

V aplikacích jako je Excel lze spouštět skripty a jiný typ „aktivního obsahu“, který může značně usnadnit automatizaci procesů a import dat z jiných zdrojů. Pro profesionály tak jde o nadmíru užitečné nástroje. Problém je v tom, že pokud tato makra nestahujete z důvěryhodných zdrojů, není možné ověřit, co vlastně stahujete nebo jaký proces může daný kód spustit.

Microsoft se přitom bezpečnostními riziky spjatými s makry zabývá už nějakou dobu.

„Zdá se, že přetrvávající obliba malwaru založeného na makrech, je dána pravděpodobností, že oběť makra povolí. Předchozí verze Office obsahují varování při otevírání dokumentů, které obsahují makra, tvůrci malwaru jsou však stále důmyslnější a umí uživatele přimět, aby makra otevírali v dobré víře,“ uváděl Microsoft už v roce 2016.

Absolutní zákaz maker ale nové opatření samozřejmě nepředstavuje. Pokud soubor pochází z důvěryhodného zdroje nebo je makro digitálně podepsáno bezpečnostním certifikátem, aplikace jeho spuštění umožní. Stejně tak, pokud jde o makro v souboru, který měl uživatel už dříve otevřený. Jakým způsobem nové pravidlo ovlivní starší bezpečnostní opatření pro správu maker (například tzv. Application Guard, který dokáže dokumenty otevírat v sandboxu), není zatím zřejmé.