【鋒巢網(wǎng)】

微軟最終計(jì)劃在各種Office應(yīng)用程序中默認(rèn)屏蔽VBA宏。這一變化將適用于從互聯(lián)網(wǎng)上下載并包含宏的Office文件，因此Office用戶將不再能夠通過(guò)簡(jiǎn)單的點(diǎn)擊按鈕來(lái)啟用某些內(nèi)容。

微軟首席項(xiàng)目經(jīng)理Kellie Eickmeyer解釋說(shuō):“默認(rèn)模式更安全，有望保證更多用戶的安全，包括家庭用戶和管理機(jī)構(gòu)中的信息工作者。”

多年來(lái)，黑客一直將帶有惡意宏的Office文檔作為攻擊目標(biāo)，盡管Office長(zhǎng)期以來(lái)一直提示用戶點(diǎn)擊以啟用宏運(yùn)行，但這個(gè)簡(jiǎn)單的按鈕可能會(huì)導(dǎo)致“嚴(yán)重的惡意軟件、身份泄露、數(shù)據(jù)丟失和遠(yuǎn)程訪問(wèn)”。顯示的不是按鈕，而是一個(gè)安全風(fēng)險(xiǎn)橫幅，并帶有微軟支持文章的鏈接，但沒(méi)有容易的方法啟用宏。

微軟計(jì)劃在4月初向其當(dāng)前頻道(preview)用戶預(yù)覽這一變化，然后向其常規(guī)的微軟365用戶推出。從web阻止VBA宏的改變將影響Windows上的Access、Excel、PowerPoint、Visio和Word。微軟還計(jì)劃更新Office LTSC、Office 2021、Office 2019、Office 2016，甚至Office 2013，以阻止互聯(lián)網(wǎng)VBA宏。

這是一個(gè)很大的變化，可能會(huì)影響到VBA宏的許多真正的用例，這意味著Office用戶將只能通過(guò)在文件屬性上選中unblock選項(xiàng)來(lái)啟用宏。這是比通常更多的步驟，微軟希望這些步驟將有助于防止未來(lái)的安全問(wèn)題。

“宏約占所有勒索軟件的25%，”安全研究員、前微軟員工凱文·博蒙特解釋說(shuō)。“保持降低宏和宏函數(shù)的風(fēng)險(xiǎn)。這真的很重要。謝謝所有幕后工作人員。”因阻止全球惡意軟件“想哭”(WannaCry)攻擊而聞名的安全研究人員馬庫(kù)斯·哈欽斯(Marcus Hutchins)也對(duì)微軟的變化表示贊賞，但他指出，在多年的惡意軟件感染后，該公司“決定采取最低限度的行動(dòng)”。