微軟今天宣布,它將默認阻止5個Office應用程序中VBA宏腳本的執行,這是近年來影響最大的變化之一。從2022年4月初開始,Access、Excel、PowerPoint、Visio和Word用戶將不能在他們從互聯網上下載的不受信任的文件中啟用宏腳本。
安全研究人員多年來一直要求作出這一改變,這將為惡意軟件團伙設置一個強大的障礙,這些惡意軟件團伙依靠欺騙用戶啟用宏腳本作為在其系統上安裝惡意軟件的一種方式。
在這些攻擊中,用戶通常通過電子郵件收到一份文件,或被指示從一個互聯網網站下載。當他們打開該文件時,攻擊者通常會留下一條信息,指示用戶啟用宏腳本的執行。
雖然具有一些技術和網絡安全知識的用戶可能能夠認識到這是一個感染惡意軟件的誘餌,但許多日常的Office用戶仍然沒有意識到這種技術,並最終按照所提供的指示操作,有效地使自己感染了惡意軟件。
處理這個問題一直是微軟的一根刺,因為VBA宏腳本在公司內部經常被用來在打開某些文件時實現某些操作和任務的自動化,例如從動態來源導入數據和更新文檔內部的內容。
自21世紀初以來,微軟試圖通過在文檔頂部以工具欄的形式顯示一個溫和的安全警告來解決這個問題,但這個警告也包含允許用戶執行宏腳本的控件。
在這一變化將向終端用戶推出后,這一警告將改變為顯示一個紅色的警示條,通知用戶文檔中包含宏,但由於安全原因不能啟用。
微軟今天在其技術社區門戶網站的一篇博文中宣布了其計劃。該博文還包含了五個Office應用程序在決定是否允許或阻止文檔內宏腳本的執行時將遵循的邏輯描述。
微軟表示,默認阻止VBA宏的決定隻影響Windows上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文檔,如果是在一個組織的信任網絡內創建和獲得的,仍將被允許執行。
“這一變化將在2203版中開始推出,從2022年4月初的當前通道(預覽版)開始,”微軟今天說。”以後,該變化將在其他更新渠道中提供,如當前渠道、每月企業渠道和半年度企業渠道。”
這一變化也將向所有微軟365客戶推出,該操作系統製造商表示,它還計劃將這一變化回傳到其他Office版本,如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。
一旦完成,此舉將阻斷大量惡意軟件的傳播,但也會影響許多出於金融和政治動機的間諜活動;不過,這些行動很可能會繼續使用其他技術。
此前,在惡意軟件團伙的類似濫用之後,微軟也阻止了Excel 4.0(XLM)宏腳本的執行。
了解更多:
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805