微软最终计划在各种 Office 应用程序中默认阻止 Visual Basic for Applications (VBA) 宏。该更改将适用于从 Internet 下载并包含宏的 Office 文件,因此 Office 用户将不再能够通过简单的单击按钮来启用某些内容。
“默认设置更安全,有望保护更多用户的安全,包括家庭用户和托管组织中的信息工作者,”微软首席 PM凯利·艾克迈尔解释道。
宏可能是 IT 管理员的安全难题
多年来,黑客一直以带有恶意宏的 Office 文档为目标,虽然 Office 长期以来一直提示用户单击以启用宏运行,但这个简单的按钮可能会导致“严重的包括恶意软件、身份泄露、数据丢失和远程访问”。将出现一个安全风险横幅而不是一个按钮,其中包含指向 Microsoft 支持文章的链接,但启用宏的方法并不简单。
微软计划在 4 月初与其当前频道(预览版)用户一起预览这一变化,然后再向其常规 Microsoft 365 客户推出。阻止来自 Web 的 VBA 宏的更改将影响 Windows 上的 Access、Excel、PowerPoint、Visio 和 Word。微软还计划更新 Office LTSC、Office 2021、Office 2019、Office 2016 甚至 Office 2013 以阻止 Internet VBA 宏。
这是一个很大的变化,可能会影响 VBA 宏的许多真实用例,这意味着 Office 用户只能通过在文件属性上专门勾选取消阻止选项来启用宏。这比平时要多得多,微软希望这些步骤将有助于防止未来出现安全问题。
“宏约占所有勒索软件入口的 25%,”安全研究员和前微软员工Kevin Beaumont解释说。“继续贬低宏和宏功能。这真的很重要。感谢所有幕后工作人员。” 以阻止全球 WannaCry 恶意软件攻击而闻名的安全研究员 Marcus Hutchins 也庆祝了微软的变化,但指出在多年的恶意软件感染之后,该公司“决定做最低限度的工作”。