Microsoft计划提高打开Office宏的难度,以阻止恶意软件传播。2月7日,微软宣布将从4月开始难以启用从Internet下载的VBA宏,以应对使用VBA宏分发恶意软件的行为。此更改将从版本2203开始??应用,并且仅影响运行Windows的设备上的办公软件。受影响的应用程序包括Word、Excel、PowerPoint、Visio和Access。新版本应用后,Office用户将无法在宏被自动屏蔽后,通过简单点击启用宏按钮来启用宏。此更改是对通过恶意Office文档(包括各种信息窃取木马和其他恶意工具)在家庭和企业网络中传播恶意软件的有效响应。应用新版本后,Office在打开文档时会检查是否标记了MoTW(MarkoftheWeb)。MoTW标签的用途是检查文档是否从Internet下载。如果找到该标签,Microsoft将以只读模式打开文档并阻止利用,除非用户单击“启用编辑”或“启用内容”按钮。去掉这些按钮后,用户可以默认去掉MoTW和拦截不可信来源的宏,这样大部分恶意文档就不会被执行,达到拦截恶意软件攻击的目的。Office宏安全警告微软表示将向OfficeLTSC、Office2021、Office2019、Office2016和Office2013用户推送更新。此外,微软将继续调整宏的用户体验,使通过社会工程技术诱骗用户运行恶意代码变得更加困难。Office更新只会使启用宏变得更加困难,而不会完全禁用它们。启用宏的方法是进入文档属性并检查右下角的解锁按钮。解锁对VBA宏的阻止上个月,微软表示Excel4.0(XLM)宏将在默认情况下被禁用,以保护用户免受通过恶意文档传播的恶意软件的侵害。本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-plans-to-kill-malware-delivery-via-office-macros/如有转载请注明出处。
