https://www.wired.com/story/microsoft-disables-macros-default-security-phishing
4月以降、インターネットからダウンロードしたファイルでは、マクロがデフォルトで無効になります。
これらは、MicrosoftのVisual Basic for Applicationsプログラミング言語で直接作成することも、一連の手順をVBAマクロに変換する翻訳ツールを使用して設定することもできます。
攻撃者にとって、ExcelやWordのような大規模で信頼できるアプリケーション内で小さなプログラムを作成できることは、本質的にマクロウイルスであるものを開発する機会を生み出します。
その結果、この機能を日常生活で使用するかどうかに関係なく、誰もが何十年にもわたってこの機能によるリスクに直面しており、今週のMicrosoftの動きはますます重要になっています。
その答えは、Microsoftのマクロに依存する大規模な顧客のニーズと、マクロ関連の攻撃を完全に抑制したいという願望との間の緊張関係にある可能性があります。
Windows 10および11では、Microsoft Defender Application Guardと呼ばれる機能により、攻撃者が以前は成功していたマクロ関連の攻撃から意味のあるアクセスを取得することがはるかに困難になりました。
マイクロソフトがマクロを無効にすることはセキュリティにとって大きな勝利です、リリー・ヘイ・ニューマン
security summary
コメント