微软终于计划在各种Office应用中默认阻止Visual Basic for Applications(VBA)宏。这一变化将适用于从互联网上下载并包含宏的Office文件,因此Office用户将不再能够通过简单的点击按钮来启用某些内容。
"默认情况更安全,有望让更多的用户安全,包括家庭用户和管理组织中的信息工作者,"微软公司首席PM凯利-艾克迈尔解释说。
宏程序可能是一个令IT管理员头痛的安全问题
黑客多年来一直以Office文档为目标,使用恶意的宏,虽然Office长期以来一直提示用户点击启用宏运行,但这个简单的按钮可能导致 "严重的包括恶意软件、身份受损、数据丢失和远程访问"。取而代之的是一个安全风险横幅,上面有一个微软支持文章的链接,但没有启用宏的简单方法。
微软计划在4月初向其当前渠道(预览版)用户预览这一变化,然后再向其普通的Microsoft 365客户推广。阻止来自网络的VBA宏的变化将影响Windows上的Access、Excel、PowerPoint、Visio和Word。微软还计划更新Office LTSC、Office 2021、Office 2019、Office 2016,甚至Office 2013,以阻止互联网VBA宏。
这是一个很大的变化,可能会影响到VBA宏的很多真正的使用情况,这意味着Office用户将只能通过在文件的属性上专门勾选一个解禁选项来启用宏。这比平时多了很多步骤,而微软希望这些步骤将有助于防止未来的安全问题。
"安全研究员和前微软雇员凯文-博蒙特解释说:"宏占所有勒索软件入口的25%左右。"继续解除宏和宏函数的风险。这真的很重要。感谢所有在幕后做这件事的人。" 因阻止全球WannaCry恶意软件攻击而闻名的安全研究员马库斯-哈钦斯(Marcus Hutchins)也对微软的变化表示庆祝,但他指出,在多年的恶意软件感染之后,该公司已经 "决定做最基本的工作"。