微软宣布了一项重大的安全政策变更,规定用户很快将无法从其五个最受欢迎的 Office 应用程序中激活某些文档中的 VBA 宏。
当它最终拔掉插头时,用户将不再能够在Microsoft Word、Excel、Access、PowerPoint 和 Visio 中为“不受信任”的文档运行任何 VBA 宏。
似乎从公司网络外部共享的所有文件都将被视为“不受信任”,这意味着来自同一域的所有文件仍应能够保留其宏。
宏 - 一个超级有用的责任
宏对于企业和网络犯罪分子来说都是一件大事。
它们通常用于自动执行各种任务,例如导入或更新来自第三方来源的数据。但问题是它们很容易被恶意行为者滥用来分发勒索软件、恶意软件、窃取敏感数据或其他邪恶行为。
多年来,网络犯罪集团一直在共享宏驱动的恶意 Office 文档,并以容易上当受骗或疲惫不堪的员工为目标。付款收据、付款失败警告、工作机会、Covid-19 和疫苗信息,只是骗子为了让人们运行宏并感染他们的端点而共享的一些文档类型。
微软试图通过一个暂定的解决方案来解决这个问题——默认情况下禁用下载文件中的宏,并让用户选择是否激活它。
然而,由于大多数人并不知道微软决定默认禁用宏的原因,他们最终往往最终还是启用了它们。
现在,经过各种网络安全公司和专家多年的恳求,微软终于硬着头皮,选择了彻底杀死宏的极端选择。
更改将于 2022 年 4 月上旬开始,使用 Microsoft Office 版本 2203,这将是公共预览版。