Slovo a vynikat jsou programy, které máme všichni, nebo téměř všichni, nainstalované na svých počítačích. Tyto programy nám pomáhají vytvářet a upravovat všechny druhy dokumentů a tabulek, abychom je mohli používat pro sebe nebo je sdílet s ostatními. To je důvod, proč hackeři často používají tyto programy a tyto typy dokumentů k provádění nejrůznějších rozsáhlých počítačových útoků. A jednou z nejpoužívanějších technik k tomu jsou makra.
Makro je kus kódu vložený do dokumentu, jehož hlavním účelem je automatizovat určité úkoly, které by jinak byly velmi komplikované. Hackeři využívají tyto úryvky kódu k automatickému stahování a spouštění malwaru pouhým otevřením dokumentu s tímto vloženým makrem.
Microsoft si je tohoto problému vědoma a již nějakou dobu hledá způsoby, jak jej zmírnit, aby minimalizovala nebezpečí, která tyto úryvky kódu představují. Při otevírání Wordu nebo Excelu makrem nás program dlouhodobě varuje a pokud chceme kód spustit, bude to v naší odpovědnosti.
Minulý měsíc se Microsoft rozhodl jít ještě o krok dále a začal tento nebezpečný kód standardně blokovat ve všech dokumentech, aby ještě více zpřísnil zabezpečení. Tato změna však mnoho uživatelů nepotěšila a Microsoft byl nucen změny vrátit. Alespoň dočasně.
Proto, pokud jsme aktualizovali Office, za poslední měsíc se dočkáme tří změn souvisejících s prováděním maker. A nakonec nás všechny nechají stejně zranitelné jako na začátku. Pokud se však obáváte o tato makra, jednoduchou změnou se můžeme chránit.
Blokovat makra ve výchozím nastavení ve Windows
Od Office 2016, Microsoft Office má ve výchozím nastavení možnost vždy blokovat makra v dokumentech. Toho lze dosáhnout dvěma způsoby. První je se změnou v Windows registru. Co musíme udělat, je otevřít editor registru spuštěním příkazu „regedit.exe“ a umístit se na následující klíč (pokud neexistuje, budeme jej muset vytvořit):
HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > office > 16.0 > word > security
Zde, co uděláme, je vytvořit a novou 32bitovou hodnotu DWORD , název to „zablokuje spouštění obsahu z internetu“, a nastavte na „1“ . Pokud chceme, aby se změna vztahovala i na tabulky Excelu, stačí změnit „Word“ na „Excel“ v cestě registru a opakovat stejné kroky. Restartujeme počítač a je to. Když se pokusíme otevřít dokument s vloženým makrem, uvidíme, že byl zcela zablokován.
Dalším způsobem, jak toho dosáhnout, je pomocí šablony pro správu. Problém je v tom, že je k dispozici pouze uživatelům Windows 10 nebo Windows 11 Pro, nikoli edicím „Home“.
K aktivaci této šablony pro správu stačí udělat stáhněte si šablony z následujícího odkazu a nainstalujte je do počítače. Po instalaci otevřeme editor „gpedit.msc“ a přejdeme do adresáře šablon v části Konfigurace uživatele, kde je nakonfigurujeme.
