作为近年来最具影响力的更改之一,微软今天宣布,它将默认阻止在五个 Office 应用程序中执行 VBA 宏脚本。
从 2022 年 4 月上旬开始,Access、Excel、PowerPoint、Visio 和 Word 用户将无法在他们从 Internet 下载的不受信任文档中启用宏脚本。
安全研究人员多年来一直要求进行的更改预计将为恶意软件团伙设置一个严重的障碍,这些团伙依靠诱骗用户启用宏脚本的执行来在其系统上安装恶意软件。
在这些攻击中,用户通常通过电子邮件接收文档,或者他们被指示从互联网网站下载文档。当他们打开文件时,攻击者通常会留下一条消息,指示用户启用宏脚本的执行。
虽然具有一些技术和网络安全知识的用户可能会将此视为感染恶意软件的诱饵,但许多日常 Office 用户仍然没有意识到这种技术,并最终按照提供的说明进行操作,从而有效地感染了恶意软件.
处理这个问题一直是微软的头疼,因为 VBA 宏脚本经常在公司内部用于在打开某些文件时自动执行某些操作和任务,例如从动态源导入数据和更新文档内的内容。
自 2000 年代初以来,Microsoft 已尝试通过在文档顶部以工具栏形式显示温和的安全警告来解决此问题,但此警告还包含允许用户执行宏脚本的控件。
在此更改向最终用户推出后,此警告将更改为显示红色警告栏,通知用户文档包含宏但出于安全原因无法启用。
微软今天在 其技术社区门户的博客文章中宣布了其计划。该博客文章还包含对五个 Office 应用程序在决定是允许还是阻止在文档内执行宏脚本时将遵循的逻辑的描述。
微软表示,默认阻止 VBA 宏的决定只会影响 Windows 上的 Access、Excel、PowerPoint、Visio 和 Word。仍然允许执行包含已从组织的受信任网络内部创建和获取的 VBA 宏的文档。
微软今天表示:“这一变化将在 2203 版中开始推出,从 2022 年 4 月上旬的当前频道(预览版)开始。”
“稍后,该更改将在其他更新频道中可用,例如当前频道、月度企业频道和半年企业频道。”
该更改将推广到所有 Microsoft 365 客户,这家操作系统制造商表示,它还计划将该更改向后移植到其他 Office 版本,例如 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013。
一旦完成,此举将影响大量商品恶意软件的分布,以及许多出于经济和政治动机的间谍活动;但是,这些操作很可能会继续使用其他技术。
此前,在恶意软件团伙的类似滥用之后,微软还阻止了 Excel 4.0 (XLM) 宏脚本的执行。
转载请注明出处及链接