正在閱讀：微軟將在5個(gè)Office應(yīng)用程序中默認(rèn)阻止宏程序微軟將在5個(gè)Office應(yīng)用程序中默認(rèn)阻止宏程序

　　微軟今天宣布，它將默認(rèn)阻止5個(gè)Office應(yīng)用程序中VBA宏腳本的執(zhí)行，這是近年來(lái)影響最大的變化之一。 從2022年4月初開始，Access、Excel、PowerPoint、Visio和Word用戶將不能在他們從互聯(lián)網(wǎng)上下載的不受信任的文件中啟用宏腳本。

　　安全研究人員多年來(lái)一直要求作出這一改變，這將為惡意軟件團(tuán)伙設(shè)置一個(gè)強(qiáng)大的障礙，這些惡意軟件團(tuán)伙依靠欺騙用戶啟用宏腳本作為在其系統(tǒng)上安裝惡意軟件的一種方式。

　　在這些攻擊中，用戶通常通過(guò)電子郵件收到一份文件，或被指示從一個(gè)互聯(lián)網(wǎng)網(wǎng)站下載。當(dāng)他們打開該文件時(shí)，攻擊者通常會(huì)留下一條信息，指示用戶啟用宏腳本的執(zhí)行。

　　雖然具有一些技術(shù)和網(wǎng)絡(luò)安全知識(shí)的用戶可能能夠認(rèn)識(shí)到這是一個(gè)感染惡意軟件的誘餌，但許多日常的 Office 用戶仍然沒有意識(shí)到這種技術(shù)，并最終按照所提供的指示操作，有效地使自己感染了惡意軟件。

　　處理這個(gè)問(wèn)題一直是微軟的一根刺，因?yàn)閂BA宏腳本在公司內(nèi)部經(jīng)常被用來(lái)在打開某些文件時(shí)實(shí)現(xiàn)某些操作和任務(wù)的自動(dòng)化，例如從動(dòng)態(tài)來(lái)源導(dǎo)入數(shù)據(jù)和更新文檔內(nèi)部的內(nèi)容。

　　自21世紀(jì)初以來(lái)，微軟試圖通過(guò)在文檔頂部以工具欄的形式顯示一個(gè)溫和的安全警告來(lái)解決這個(gè)問(wèn)題，但這個(gè)警告也包含允許用戶執(zhí)行宏腳本的控件。

　　在這一變化將向終端用戶推出后，這一警告將改變?yōu)轱@示一個(gè)紅色的警示條，通知用戶文檔中包含宏，但由于安全原因不能啟用。

　　微軟今天在其技術(shù)社區(qū)門戶網(wǎng)站的一篇博文中宣布了其計(jì)劃。該博文還包含了五個(gè)Office應(yīng)用程序在決定是否允許或阻止文檔內(nèi)宏腳本的執(zhí)行時(shí)將遵循的邏輯描述。

　　微軟表示，默認(rèn)阻止VBA宏的決定只影響 Windows 上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文檔，如果是在一個(gè)組織的信任網(wǎng)絡(luò)內(nèi)創(chuàng)建和獲得的，仍將被允許執(zhí)行。

　　"這一變化將在2203版中開始推出，從2022年4月初的當(dāng)前通道（預(yù)覽版）開始，"微軟今天說(shuō)。"以后，該變化將在其他更新渠道中提供，如當(dāng)前渠道、每月企業(yè)渠道和半年度企業(yè)渠道。"

　　這一變化也將向所有微軟365客戶推出，該操作系統(tǒng)制造商表示，它還計(jì)劃將這一變化回傳到其他Office版本，如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。

　　一旦完成，此舉將阻斷大量惡意軟件的傳播，但也會(huì)影響許多出于金融和政治動(dòng)機(jī)的間諜活動(dòng)；不過(guò)，這些行動(dòng)很可能會(huì)繼續(xù)使用其他技術(shù)。

　　此前，在惡意軟件團(tuán)伙的類似濫用之后，微軟也阻止了Excel 4.0（XLM）宏腳本的執(zhí)行。