Microsoft, Office VBA makrolarını varsayılan olarak devre dışı bırakacak

Microsoft, Office uygulamalarında VBA (Visual Basic for Application) makrolarının varsayılan olarak devre dışı bırakılacağını duyurdu. Bu değişiklik, kötü amaçlı yazılımların yayılmasını önlemek için yapılmış ve internet’ten indirilen ve makro içeren Word, Access, Excel, PowerPoint ve Visio uygulamalarına yönelik dosyalar için geçerli olacak.

Excel gibi ofis uygulamaları, komut dosyalarını çalıştırabilir ve çeşitli işlemleri otomatikleştirmek ve dış kaynaklardan veri almak için “etkin içerik” kullanabilir. Sorun şu ki, güvenilmeyen kaynaklardan makro çalıştırırken, tam olarak ne indirdiklerini ve ondan sonra hangi eylemlerin gerçekleştirildiğini söylemek imkansızdır. Geçmişte Microsoft, makrolarla ilişkili güvenlik sorununu kabul ederek kullanıcıyı uyaran ve makroyu çalıştırmadan önce ek onay gerektiren bir açılır iletiyi Office’e entegre etmişti.

Nisan 2022’de uygulanmaya başlayacak

Yazılım devi teknik olarak sadece internetten indirilen makroları engelleyecek. Aynı zamanda, dijital imzaya ve güvenlik sertifikasına sahip güvenilir kaynaklardan gelen makrolar yüklenmeye devam edecekler. Ayrıca, kullanıcı bu dosyayı daha önce açtıysa ve açılır mesajda “İçeriği dahil et” seçeneğini seçtiyse, makro güvenilir olarak kabul edilecek. Microsoft kurumsal müşterileri ise Grup İlkesi özelliğini kullanarak makroları yönetebilecekler.

Mevcut verilere göre Nisan 2022‘de söz konusu yenilik Office 365‘te karşımıza çıkacak. Daha sonrasında da Office LTSC, Office 2021, Office 2019, Office 2016 ve Office 2013‘ü etkileyecek.