微软(Microsoft)近年来注意到有越来越多恶意人士会透过 Office Visual basic for Applications (VBA)宏下载的方式,将恶意软件夹在在其中,让不知情的使用者下载后再加以散播。为了要保护使用者安全,继今年 1 月关闭 Excel 4.0 XLM 宏后,微软 7 日宣布,会将 Access、Excel、PowerPoint、Visio 及 Word 等 5 款 Office 程式,预设禁止下载网络宏。
《The Verge》报导,宏过去对许多 IT 管理员来说是安全难题,多年来骇客会透过带有恶意软件的宏侵害用户。过去微软都提供 Office 只要单一点击就可以启用宏,但也因为这样的设计太过方便,用户有可能会被植入恶意软件、个资外泄、遗失数据,甚至让骇客远端入侵设备。
也因此微软决定要预设封锁网络 VBA 宏,用户无法再透过单一点击的方式就可以清执行网络宏文件;未来如果使用者仍须执行网络宏,系统会先跳出资讯栏提醒使用者执行后的危险性,之后再提供连结按键让使用者开启。
(Source:微软官方部落格)
《The Verge》指出,微软计划 4 月初时针对目前通道(Current Channel)预览版用户先行试用,随后就会推送给用户 Microsoft 365 新功能。微软也计划未来透过更新的方式好让 Office LTSC、Office 2021、Office 2019、Office 2016,甚至是 Office 2013 等也将 VBA 宏预设为禁止下载。
- Microsoft to block Office VBA macros by default
(首图来源:科技新报)