微软将在5个Office应用程序中默认阻止互联网宏程序

鞭牛士 2月8日消息,微软今天宣布,它将默认阻止5个Office应用程序中VBA宏脚本的执行,这是近年来影响最大的变化之一 。从2022年4月初开始,Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本 。
【微软将在5个Office应用程序中默认阻止互联网宏程序】安全研究人员多年来一直要求作出这一改变,这将为恶意软件团伙设置一个强大的障碍,这些恶意软件团伙依靠欺骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式 。在这些攻击中,用户通常通过电子邮件收到一份文件,或被指示从一个互联网网站下载 。当他们打开该文件时,攻击者通常会留下一条信息,指示用户启用宏脚本的执行 。
虽然具有一些技术和网络安全知识的用户可能能够认识到这是一个感染恶意软件的诱饵,但许多日常的Office用户仍然没有意识到这种技术,并最终按照所提供的指示操作,有效地使自己感染了恶意软件 。
处理这个问题一直是微软的一根刺,因为VBA宏脚本在公司内部经常被用来在打开某些文件时实现某些操作和任务的自动化,例如从动态来源导入数据和更新文档内部的内容 。

    推荐阅读