微軟今天宣布,它將默認阻止5個Office應用程序中VBA宏腳本的執(zhí)行,這是近年來影響最大的變化之一。 從2022年4月初開始,Access、Excel、PowerPoint、Visio和Word用戶將不能在他們從互聯(lián)網(wǎng)上下載的不受信任的文件中啟用宏腳本。 安全研究人員多年來一直要求作出這一改變,這將為惡意軟件團伙設置一個強大的障礙,這些惡意軟件團伙依靠欺騙用戶啟用宏腳本作為在其系統(tǒng)上安裝惡意軟件的一種方式。 在這些攻擊中,用戶通常通過電子郵件收到一份文件,或被指示從一個互聯(lián)網(wǎng)網(wǎng)站下載。當他們打開該文件時,攻擊者通常會留下一條信息,指示用戶啟用宏腳本的執(zhí)行。 雖然具有一些技術(shù)和網(wǎng)絡安全知識的用戶可能能夠認識到這是一個感染惡意軟件的誘餌,但許多日常的 Office 用戶仍然沒有意識到這種技術(shù),并最終按照所提供的指示操作,有效地使自己感染了惡意軟件。 處理這個問題一直是微軟的一根刺,因為VBA宏腳本在公司內(nèi)部經(jīng)常被用來在打開某些文件時實現(xiàn)某些操作和任務的自動化,例如從動態(tài)來源導入數(shù)據(jù)和更新文檔內(nèi)部的內(nèi)容。 自21世紀初以來,微軟試圖通過在文檔頂部以工具欄的形式顯示一個溫和的安全警告來解決這個問題,但這個警告也包含允許用戶執(zhí)行宏腳本的控件。 在這一變化將向終端用戶推出后,這一警告將改變?yōu)轱@示一個紅色的警示條,通知用戶文檔中包含宏,但由于安全原因不能啟用。 微軟今天在其技術(shù)社區(qū)門戶網(wǎng)站的一篇博文中宣布了其計劃。該博文還包含了五個Office應用程序在決定是否允許或阻止文檔內(nèi)宏腳本的執(zhí)行時將遵循的邏輯描述。 微軟表示,默認阻止VBA宏的決定只影響 Windows 上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文檔,如果是在一個組織的信任網(wǎng)絡內(nèi)創(chuàng)建和獲得的,仍將被允許執(zhí)行。 "這一變化將在2203版中開始推出,從2022年4月初的當前通道(預覽版)開始,"微軟今天說。"以后,該變化將在其他更新渠道中提供,如當前渠道、每月企業(yè)渠道和半年度企業(yè)渠道。" 這一變化也將向所有微軟365客戶推出,該操作系統(tǒng)制造商表示,它還計劃將這一變化回傳到其他Office版本,如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。 一旦完成,此舉將阻斷大量惡意軟件的傳播,但也會影響許多出于金融和政治動機的間諜活動;不過,這些行動很可能會繼續(xù)使用其他技術(shù)。 此前,在惡意軟件團伙的類似濫用之后,微軟也阻止了Excel 4.0(XLM)宏腳本的執(zhí)行。 |
正在閱讀:微軟將在5個Office應用程序中默認阻止宏程序微軟將在5個Office應用程序中默認阻止宏程序
2022-02-08 11:04
出處:cnBeta.COM
作者:佚名
責任編輯:xuexue1
