微軟終于計劃在各種Office應用中默認阻止Visual Basic for Applications(VBA)宏。這一變化將適用于從互聯網上下載并包含宏的Office文件,因此Office用戶將不再能夠通過簡單的點擊按鈕來啟用某些內容。

"默認情況更安全,有望讓更多的用戶安全,包括家庭用戶和管理組織中的信息工作者,"微軟公司首席PM凱利-艾克邁爾解釋說。

宏程序可能是一個令IT管理員頭痛的安全問題

黑客多年來一直以Office文檔為目標,使用惡意的宏,雖然Office長期以來一直提示用戶點擊啟用宏運行,但這個簡單的按鈕可能導致 "嚴重的包括惡意軟件、身份受損、數據丟失和遠程訪問"。取而代之的是一個安全風險橫幅,上面有一個微軟支持文章的鏈接,但沒有啟用宏的簡單方法。

微軟計劃在4月初向其當前渠道(預覽版)用戶預覽這一變化,然后再向其普通的Microsoft 365客戶推廣。阻止來自網絡的VBA宏的變化將影響Windows上的Access、Excel、PowerPoint、Visio和Word。微軟還計劃更新Office LTSC、Office 2021、Office 2019、Office 2016,甚至Office 2013,以阻止互聯網VBA宏。

這是一個很大的變化,可能會影響到VBA宏的很多真正的使用情況,這意味著Office用戶將只能通過在文件的屬上專門勾選一個解禁選項來啟用宏。這比時多了很多步驟,而微軟希望這些步驟將有助于防止未來的安全問題。

"安全研究員和前微軟雇員凱文-博蒙特解釋說:"宏占所有勒索軟件入口的25%左右。"繼續解除宏和宏函數的風險。這真的很重要。感謝所有在幕后做這件事的人。" 因阻止全球WannaCry惡意軟件攻擊而聞名的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)也對微軟的變化表示慶祝,但他指出,在多年的惡意軟件感染之后,該公司已經 "決定做最基本的工作"。

標簽: 微軟計劃 Office應用 默認阻止 宏程序