微软本周确认,在本月早些时候悄悄地回滚了变化之后,它将很快开始在Office应用程序中再次默认阻止Visual Basic Applications(VBA)宏。在一个新的更新中,这家技术巨头表示,它将从7月27日开始默认屏蔽Office宏。此前不久,微软以未指明的"用户反馈"为由停止了宏封锁。
据认为,6月初开始的最初推广对使用宏来自动化常规流程的组织造成了问题,如数据收集或运行某些任务。
在一份声明中,微软说它暂停了推广,同时它"做了一些额外的改变以提高可用性"。此后,该公司更新了其文档,为终端用户和IT管理员提供了分步说明,解释了Office如何确定是否阻止或运行宏,哪些Office版本受到新规则的影响,如何在受信任的文件中允许VBA宏,以及如何为变化做准备。
微软在2月份首次宣布了其默认禁用宏的计划,以阻止威胁者滥用该功能,通过电子邮件附件传递恶意软件。"该公司说:"VBA宏是恶意行为者获得部署恶意软件和勒索软件的一种常见方式。为了帮助提高Office的安全性,我们正在改变Office应用程序的默认行为,以阻止来自互联网的文件中的宏。"
网络安全行业对阻止宏的举动表示赞赏,而且在微软上个月动作逆转之前,它似乎一直在发挥作用。例如,ESET观察到最近的Emotet测试活动显示,威胁行为者已经开始放弃基于宏的攻击,以应对这一变化,而是用一个快捷文件取代微软Word文档作为恶意附件。
微软的宏阻止功能将很快开始在Windows上的Access、Excel、PowerPoint、Visio和Word中推广,这一变化不会影响Mac版Office、Android或iOS设备。
本周早些时候,微软开始向Windows 11推出另一个安全更新,将保护用户免受暴力攻击。该功能在Windows 11的最新内部版本中默认开启,如果密码输入错误10次,用户将被锁定10分钟。
猜你喜欢: