微软将在五款Office应用程序中默认阻止从互联网下载的宏微软今天宣布,它将在五款Office应用程序中默认阻止执行VBA宏脚本,这是近年来最具影响力的变化之一。从2022年4月上旬开始,Access、Excel、PowerPoint、Visio和Word用户将无法在从Internet下载的不受信任的文件中启用宏脚本。安全研究人员多年来一直要求的这一变化将为恶意软件团伙设置一个强大的障碍,这些团伙依赖于诱骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式。在这些攻击中,用户通常通过电子邮件接收文件或被指示从Internet站点下载文件。当他们打开文件时,攻击者通常会留下一条消息,指示用户启用宏脚本的执行。虽然具有一些技术和网络安全知识的用户可能能够将其识别为感染恶意软件的诱饵,但许多日常Office用户仍然不知道这种技术并最终按照提供的说明进行操作,从而有效地使自己感染了恶意软件。处理这个问题一直是微软的难题,因为公司内部经常使用VBA宏脚本来在打开某些文件时自动执行某些操作和任务,例如从动态源导入数据和更新文档中的内容。自2000年代初期以来,Microsoft一直试图通过在文档顶部以工具栏的形式显示温和的安全警告来解决该问题,但该警告还包含允许用户执行宏脚本的控件。在向最终用户推出此更改后,此警告将更改为显示红色警告栏,通知用户文档包含宏但出于安全原因无法启用。微软今天在其技术社区门户网站的一篇博文中宣布了其计划。该博客文章还描述了五个Office应用程序在决定是允许还是阻止文档中的宏脚本执行时将遵循的逻辑。微软表示,默认情况下阻止VBA宏的决定只会影响Windows上的Access、Excel、PowerPoint、Visio和Word。如果包含VBA宏的文档是在组织的信任网络中创建和获取的,则它们仍将被允许执行。微软今天表示:“这一变化将从2203版开始推出,从2022年4月上旬的当前频道(预览版)开始。”“展望未来,该更改将在其他更新频道中提供,例如当前频道、月度企业频道和半年企业频道。“这一变化也将推广到所有Microsoft365客户,这家操作系统制造商表示,它还计划将这一变化传回其他Office版本,如OfficeLTSC、Office2021、Office2019、Office2016和Office2013。一旦完成,此举将阻止大量恶意软件的传播,但也会影响许多出于经济和政治动机的间谍活动;不过,这些操作很可能会继续使用其他技术。此前,恶意软件团体的类似滥用行为之后,微软也阻止了Excel4.0(XLM)宏脚本的执行。了解更多信息:https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-在/ba-p/3071805
