前言
这一次是Office对VBA说No了么?
2022年2月2022年4月,在2203版Office(也即Office2021版)上开始推出阻止来自网络不受信任位置的VBA代码的运行。将于2022年7月,在2206版Office(也即Office365)上,开始推出阻止来自网络不受信任位置的VBA代码的运行。未来还计划在
2022年7月7日取消这一变动
2022年7月20日再次恢复阻止VBA宏的政策
本文将围绕VBA的安全性,来解读这一现象背后的蹊跷,从此遇见VBA不再迷路。
一、是阻止VBA,还是禁用VBA?
有人说相当于禁用VBA有人说需要用户自行确认和启用VBA宏就是多了个步骤而已
更改Office应用程序的默认行为,以阻止来自Internet文件中的宏。若Internet中的位置被确定为可信,则不会阻止。同时,被阻止的VBA,在一番设置确认后,可再次被启用运行。
阻止并非禁用
二、Office原有默认行为是什么呢?为何解决不了Office安全问题?
1、Office对VBA的原默认行为
按理说,这么设置,也能有效阻止非信任宏的运行
通过宏安全性设置如果用户不信任宏,那设置为禁用即可,即可有效阻止不信任宏的运行。
2、为何Office原默认行为解决不了安全性问题?
Excel为例,也不是所有Office文件都可存储VBA代码
通过扩展名就可以判断有无VBA代码,进而进一步断定文件中是否存在宏病毒。
Office的VBA宏威胁,经过前述的策略,可以降至很低了。
用户得去设置宏安全性啊,谨慎运行带有宏的Office文件呀。
所以,所谓VBA安全威胁,并非VBA本身,而是用户行为。真可谓,自己作死,Office背锅呀!
对于不懂的小白用户们,他们就再也偷不了懒,再也放任不了潜在的威胁啦。
三、Office的安全关VBA什么事?为何必须要阻止VBA才能达成所愿?
难道仅仅是因为被人讨厌么?
为何安全责任唯独要让VBA来背?
1、VBA只是编程开发工具之一,不仅错不在己,也难堪大任!
VBA作为开发工具之一其本身并无主观恶意。难不成杀人的刀,也有过错?
VB/VBA连函数指针都是藏了又藏,搞病毒,搞黑客技术,岂不是在说笑!
VBA的源码极难隐藏自己的行踪,无论是识别还是阻止,所需成本极低。用VBA进行所谓的黑客术,无异于皇帝新装稍微有点计算机素养的攻击者,都不会选择VBA作为进攻武器,更别提专业人士了。
2、VBA导致的不是安全问题,而是安全意识
安全意识的淡泊,才是罪魁祸首
VB/VBA最大的问题在于其过于成功极大地降低了编程的门槛其一,降低了编码的难度。在各自专业领域开发了数不清的VBA应用。在推广这些应用的过程中,这些业余人士充当了麻木安全意识的帮手。
让用户无视宏安全性,选择较低安全水平的设置。在出现安全提醒时,让用户无视,直接点击运行。久而久之,普通用户完全被麻木了,形成了极强的侥幸心理。这为宏病毒得以运行,创造了绝佳的温床。
其二,降低了VBA代码的执行难度。这其实是降低了VBA代码执行的门槛,正所谓运行环境零配置嘛。
执行代码,是需要非常高的权限的
Office提供的VBA无阻止模式,为危险代码的运行创造了极低的门槛
所以,阻止其实是提高VBA代码的执行门槛,让危险代码无桥可过。
安全意识的缺位,反倒让Office的便捷,给攻击者提供了便利。不是VBA很危险,而是使用极傻的策略,也能捞出一群傻鱼儿()!只不过,VBA这锅不背,那就得Office来背!所以,VBA这锅背的无话可说!
四、VBA被阻止运行,意味着什么?VBA不再是零配置了?
1、VBA被阻止自动运行,影响几何?
代码可读性好、计算机专业知识负担少无需编译链接的所见即所得拿来即用,便捷为王
一来,VBA应用的推广,将面临困难。推广者,必须要教育用户,如何开启被阻止的VBA代码。
二来,易用的可不止VBA一家了,Python和JS早就蠢蠢欲动。
2、VBA被阻止运行,很难一刀切,阻止的是未来模式!
不过还好,这种阻止,目前并非一刀切。目前主要针对两个Windows版本,1个是传统PC版的Office2021,另一个是更移动化的Office365。这并非微软心慈手软,给旧版留有残喘空间,因为其计划里还包含PC版的Office2013-2019。尽管如此,但却没有包含Office2013版之前的版本,这是为何?
非移动互联网概念的NT版本移动互联网概念主导下的版本
移动互联网,天然与大数据、云计算是一块儿的,是数字经济不可或缺的灵魂。为何说Win7和Office2010是最后一版经典系统和Office,原因就在这儿,懂的都懂。传统桌面软件,一去不返。
作为传统桌面软件,包括Win系统在内,一经发售,官方的可控性就会被极大地削弱。因此,在没有专项补丁的情况下,微软很难阻止之前单机版的Office,而对于深度可控的Windows上的一切,就不是你我说了能算的了。
因此,对于VBA的阻止运行,就范围而言,仍然是基于其可控范围的未来模式。
3、VBA被阻止的范围?如何被阻止?
干掉VBA,只会便宜其他潜在竞争者。阻止VBA,只会降低Office的易用性。这种损人不利己的事这次的阻止,不但范围极其狭窄,更甚至仅算形式上回应舆论关切。
用U盘拷贝的呢?用压缩包传递的呢?若Office文件中没有宏的呢?
是不是很熟悉?
WEB (MOTW) 的标记下载后,运行前,解除锁定即可如初
事,就是这么个事儿
欢迎关注BtOfficer