微軟將(jiāng)在5個Office應用程序中默認阻止互聯網宏程序
2 月 8 日訊,據 cnBeta.COM,微軟今天宣布,它將(jiāng)默認阻止 5 個 Office 應用程序中 VBA 宏腳本的執行,這(zhè)是近年來影響最大的變化之一。從 2022 年 4 月初開(kāi)始,Access、Excel、PowerPoint、Visio 和 Word 用戶將(jiāng)不能(néng)在他們從互聯網上下載的不受信任的文件中啓用宏腳本。
安全研究人員多年來一直要求作出這(zhè)一改變,這(zhè)將(jiāng)爲惡意軟件團夥設置一個強大的障礙,這(zhè)些惡意軟件團夥依靠欺騙用戶啓用宏腳本作爲在其系統上安裝惡意軟件的一種(zhǒng)方式。
在這(zhè)些攻擊中,用戶通常通過(guò)電子郵件收到一份文件,或被(bèi)指示從一個互聯網網站下載。當他們打開(kāi)該文件時(shí),攻擊者通常會(huì)留下一條信息,指示用戶啓用宏腳本的執行。
雖然具有一些技術和網絡安全知識的用戶可能(néng)能(néng)夠認識到這(zhè)是一個感染惡意軟件的誘餌,但許多日常的 Office 用戶仍然沒(méi)有意識到這(zhè)種(zhǒng)技術,并最終按照所提供的指示操作,有效地使自己感染了惡意軟件。
處理這(zhè)個問題一直是微軟的一根刺,因爲 VBA 宏腳本在公司内部經(jīng)常被(bèi)用來在打開(kāi)某些文件時(shí)實現某些操作和任務的自動化,例如從動态來源導入數據和更新文檔内部的内容。
自 21 世紀初以來,微軟試圖通過(guò)在文檔頂部以工具欄的形式顯示一個溫和的安全警告來解決這(zhè)個問題,但這(zhè)個警告也包含允許用戶執行宏腳本的控件。
在這(zhè)一變化將(jiāng)向(xiàng)終端用戶推出後(hòu),這(zhè)一警告將(jiāng)改變爲顯示一個紅色的警示條,通知用戶文檔中包含宏,但由于安全原因不能(néng)啓用。
微軟今天在其技術社區門戶網站的一篇博文中宣布了其計劃。該博文還(hái)包含了五個 Office 應用程序在決定是否允許或阻止文檔内宏腳本的執行時(shí)將(jiāng)遵循的邏輯描述。
微軟表示,默認阻止 VBA 宏的決定隻影響 Windows 上的 Access、Excel、PowerPoint、Visio 和 Word。含有 VBA 宏的文檔,如果是在一個組織的信任網絡内創建和獲得的,仍將(jiāng)被(bèi)允許執行。
“這(zhè)一變化將(jiāng)在 2203 版中開(kāi)始推出,從 2022 年 4 月初的當前通道(dào)(預覽版)開(kāi)始,”微軟今天說(shuō)。“以後(hòu),該變化將(jiāng)在其他更新渠道(dào)中提供,如當前渠道(dào)、每月企業渠道(dào)和半年度企業渠道(dào)。”
這(zhè)一變化也將(jiāng)向(xiàng)所有微軟 365 客戶推出,該操作系統制造商表示,它還(hái)計劃將(jiāng)這(zhè)一變化回傳到其他 Office 版本,如 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013。