微软本周证实,在本月早些时候悄悄回滚更改后,它将很快开始默认阻止 Office 应用程序中的 Visual Basic 应用程序 (VBA) 宏。
在新的更新中,这家科技巨头表示,将从 7 月 27 日开始默认阻止 Office 宏。这是在微软以未指定的“用户反馈”为由停止推出宏阻止功能后不久。人们认为,在 6 月初开始的初始部署给使用宏来自动化日常流程(例如数据收集或运行某些任务)的组织带来了问题。
在给 TechCrunch 的一份声明中,微软表示它暂停了推出,同时“进行了一些额外的更改以增强可用性”。此后,该公司更新了其文档,为最终用户和 IT 管理员提供了分步说明,解释了 Office 如何确定是阻止还是运行宏、哪些 Office 版本受新规则影响、如何在受信任的文件中允许 VBA 宏,以及如何为改变做准备。
微软在 2 月份首次宣布了默认禁用宏的计划,以阻止威胁参与者滥用该功能通过电子邮件附件传递恶意软件。 “VBA 宏是恶意行为者获取部署恶意软件和勒索软件的常用方法,”该公司表示。 “因此,为了帮助提高 Office 的安全性,我们正在更改 Office 应用程序的默认行为,以阻止来自 Internet 的文件中的宏。”
网络安全行业对阻止宏的举措表示赞赏——它似乎一直有效,直到微软上个月的逆转。例如,ESET 观察到最近的 Emotet 测试活动,该活动显示威胁参与者已经远离基于宏的攻击以响应变化,而是用快捷方式文件替换 Microsoft Word 文档作为恶意附件。
Microsoft 的宏阻止功能将很快开始在 Windows 上的 Access、Excel、PowerPoint、Visio 和 Word 中推出。此更改不会影响 Office for Mac、Android 或 iOS 设备。
本周早些时候,微软开始向Windows 11推出另一项安全更新,以保护用户免受暴力攻击。该功能在最新的 Windows 11 Insider 版本中默认开启,如果密码输入错误 10 次,用户将被锁定 10 分钟。
阅读有关 TechCrunch 的更多信息:
原文: https://techcrunch.com/2022/07/22/microsoft-office-macros-blocked-default/