微软终于要打击Office了宏多年来,黑客一直在利用这一自动化功能进行传播恶意软件.
该公司宣布(在一个新窗口中打开)默认情况下,它会阻止从互联网检索的文件中包含的Visual Basic Application宏。这一改变将于4月初在Windows设备上的五款Office应用程序中推出,包括Access、Excel、PowerPoint、Visio和Word。
长期以来,宏一直是如此用于交付Windows电脑上的恶意文件。普通宏可以让您用一个命令自动执行一系列任务。但如果落入坏人之手,恶意宏就可以被操纵,使Windows电脑自动下载恶意软件。
因此,黑客偏爱宏网络钓鱼电子邮件攻击涉及办公文档。那些打开文件并运行宏的人会在不知情的情况下在他们的计算机上下载恶意软件,这也可能为ransomware包。
微软很清楚这一威胁,但它已经这么做了离开它(在一个新窗口中打开)向IT管理员确定宏阻塞的积极程度。微软还在打开包含宏的Office文档时添加了一个警告条。但用户很容易被欺骗,只需点击一下就能绕过它。
微软周二表示,这些安全措施还不足以阻止黑客。该公司在一篇博客文章中写道:“为了保护我们的客户,我们需要让从互联网获得的文件中启用宏变得更加困难。”
微软补充说:“对于从互联网上获取的文件中的宏,用户将不再能够通过点击一个按钮来启用内容。”将出现一个消息栏,通过一个按钮通知用户了解更多信息。默认设置更安全,预计可以保护更多用户的安全,包括家庭用户和受管理组织的信息工作者。”
点击“了解更多”按钮的用户将被带到微软文章(在一个新窗口中打开)这就解释了恶意宏的危险。同一篇文章还将介绍如何在用户认为文件是安全的情况下运行宏。这包括重新将文件保存到本地硬盘驱动器,进入文件的属性,手动解除文档阻塞。
微软表示默认宏阻塞将出现在版本2203微软365预计将于4月初抵达。该公司补充说:“在未来确定的日期,我们还计划对Office LTSC(长期服务通道)、Office 2021、Office 2019、Office 2016和Office 2013进行这一更改。”