【锋巢网】
微软最终计划在各种Office应用程序中默认屏蔽VBA宏。这一变化将适用于从互联网上下载并包含宏的Office文件,因此Office用户将不再能够通过简单的点击按钮来启用某些内容。
微软首席项目经理Kellie Eickmeyer解释说:“默认模式更安全,有望保证更多用户的安全,包括家庭用户和管理机构中的信息工作者。”
多年来,黑客一直将带有恶意宏的Office文档作为攻击目标,尽管Office长期以来一直提示用户点击以启用宏运行,但这个简单的按钮可能会导致“严重的恶意软件、身份泄露、数据丢失和远程访问”。显示的不是按钮,而是一个安全风险横幅,并带有微软支持文章的链接,但没有容易的方法启用宏。
微软计划在4月初向其当前频道(preview)用户预览这一变化,然后向其常规的微软365用户推出。从web阻止VBA宏的改变将影响Windows上的Access、Excel、PowerPoint、Visio和Word。微软还计划更新Office LTSC、Office 2021、Office 2019、Office 2016,甚至Office 2013,以阻止互联网VBA宏。
这是一个很大的变化,可能会影响到VBA宏的许多真正的用例,这意味着Office用户将只能通过在文件属性上选中unblock选项来启用宏。这是比通常更多的步骤,微软希望这些步骤将有助于防止未来的安全问题。
“宏约占所有勒索软件的25%,”安全研究员、前微软员工凯文·博蒙特解释说。“保持降低宏和宏函数的风险。这真的很重要。谢谢所有幕后工作人员。”因阻止全球恶意软件“想哭”(WannaCry)攻击而闻名的安全研究人员马库斯·哈钦斯(Marcus Hutchins)也对微软的变化表示赞赏,但他指出,在多年的恶意软件感染后,该公司“决定采取最低限度的行动”。