Teknoloji devi Microsoft, yeni bir güncellemede, 27 Temmuz’dan itibaren Office makrolarını varsayılan olarak engellemeye başlayacağını söyledi. Veri toplama veya belirli görevleri çalıştırma gibi rutin süreçleri otomatikleştirmek için makro kullanan kuruluşlar, siber güvenlik sorunlarıyla karşı karşıya kalabiliyor.
Makrolar kötü niyetli yazılımlar için üs oluyor
Microsoft bir süredir Office’in makroları konusunda güncelleme ve güvenlik talimatları paylaşıyordu. Şirket, tehdit aktörlerinin e-posta ekleri aracılığıyla kötü amaçlı yazılım dağıtma özelliğini kötüye kullanmalarını önlemek için Şubat ayında makroları varsayılan olarak devre dışı bırakma planlarını duyurmuştu. Yapılan açıklamada “VBA makroları, kötü niyetli aktörlerin kötü amaçlı yazılım ve fidye yazılımı dağıtmak için erişim elde etmesinin yaygın bir yoludur. Bu nedenle, Office’te güvenliği artırmaya yardımcı olmak için, internetten dosyalardaki makroları engellemek için Office uygulamalarının varsayılan davranışını değiştiriyoruz” ifadelerine yer verildi.
Siber güvenlik sektörü, makrolara karşı mesafeli duruşu ile biliniyor. Örneğin ESET, bu hamleyi takdir ettiğini açıkladı. Microsoft’un makro engelleme özelliği yakında Windows’ta Access, Excel, PowerPoint, Visio ve Word’de kullanıma sunulacak. Değişiklik, Office Mac, Android veya iOS cihazlarında yapılmayacak.
