2024-11-03 09:06:13

微软默认阻止 Office VBA 宏

导读 微软最终计划在各种 Office 应用程序中默认阻止 Visual Basic for Applications (VBA) 宏。该更改将适用于从 Internet 下载并包...

微软最终计划在各种 Office 应用程序中默认阻止 Visual Basic for Applications (VBA) 宏。该更改将适用于从 Internet 下载并包含宏的 Office 文件,因此 Office 用户将不再能够通过简单的单击按钮来启用某些内容。

“默认设置更安全,有望保护更多用户的安全,包括家庭用户和托管组织中的信息工作者,”微软首席 PM凯利·艾克迈尔解释道。

宏可能是 IT 管理员的安全难题

多年来,黑客一直以带有恶意宏的 Office 文档为目标,虽然 Office 长期以来一直提示用户单击以启用宏运行,但这个简单的按钮可能会导致“严重的包括恶意软件、身份泄露、数据丢失和远程访问”。将出现一个安全风险横幅而不是一个按钮,其中包含指向 Microsoft 支持文章的链接,但启用宏的方法并不简单。

微软计划在 4 月初与其当前频道(预览版)用户一起预览这一变化,然后再向其常规 Microsoft 365 客户推出。阻止来自 Web 的 VBA 宏的更改将影响 Windows 上的 Access、Excel、PowerPoint、Visio 和 Word。微软还计划更新 Office LTSC、Office 2021、Office 2019、Office 2016 甚至 Office 2013 以阻止 Internet VBA 宏。

这是一个很大的变化,可能会影响 VBA 宏的许多真实用例,这意味着 Office 用户只能通过在文件属性上专门勾选取消阻止选项来启用宏。这比平时要多得多,微软希望这些步骤将有助于防止未来出现安全问题。

“宏约占所有勒索软件入口的 25%,”安全研究员和前微软员工Kevin Beaumont解释说。“继续贬低宏和宏功能。这真的很重要。感谢所有幕后工作人员。” 以阻止全球 WannaCry 恶意软件攻击而闻名的安全研究员 Marcus Hutchins 也庆祝了微软的变化,但指出在多年的恶意软件感染之后,该公司“决定做最低限度的工作”。