2 月 8 日訊，據 cnBeta.COM，微軟今天宣布，它将默認阻止 5 個(gè) Office 應用程序中 VBA 宏腳本的(de)執行，這(zhè)是(shì)近年來(lái)影響最大(dà)的(de)變化之(zhī)一(yī / yì ／yí)。從 2022 年 4 月初開始，Access、Excel、PowerPoint、Visio 和(hé / huò) Word 用戶将不(bù)能在(zài)他(tā)們從互聯網上(shàng)下載的(de)不(bù)受信任的(de)文件中啓用宏腳本。

安全研究人(rén)員多年來(lái)一(yī / yì ／yí)直要(yào / yāo)求作出(chū)這(zhè)一(yī / yì ／yí)改變，這(zhè)将爲(wéi / wèi)惡意軟件團夥設置一(yī / yì ／yí)個(gè)強大(dà)的(de)障礙，這(zhè)些惡意軟件團夥依靠欺騙用戶啓用宏腳本作爲(wéi / wèi)在(zài)其系統上(shàng)安裝惡意軟件的(de)一(yī / yì ／yí)種方式。

在(zài)這(zhè)些攻擊中，用戶通常通過電子(zǐ)郵件收到(dào)一(yī / yì ／yí)份文件，或被指示從一(yī / yì ／yí)個(gè)互聯網網站下載。當他(tā)們打開該文件時(shí)，攻擊者通常會留下一(yī / yì ／yí)條信息，指示用戶啓用宏腳本的(de)執行。

雖然具有一(yī / yì ／yí)些技術和(hé / huò)網絡安全知識的(de)用戶可能能夠認識到(dào)這(zhè)是(shì)一(yī / yì ／yí)個(gè)感染惡意軟件的(de)誘餌，但許多日常的(de) Office 用戶仍然沒有意識到(dào)這(zhè)種技術，并最終按照所提供的(de)指示操作，有效地(dì / de)使自己感染了(le／liǎo)惡意軟件。

處理這(zhè)個(gè)問題一(yī / yì ／yí)直是(shì)微軟的(de)一(yī / yì ／yí)根刺，因爲(wéi / wèi) VBA 宏腳本在(zài)公司内部經常被用來(lái)在(zài)打開某些文件時(shí)實現某些操作和(hé / huò)任務的(de)自動化，例如從動态來(lái)源導入數據和(hé / huò)更新文檔内部的(de)内容。

自 21 世紀初以(yǐ)來(lái)，微軟試圖通過在(zài)文檔頂部以(yǐ)工具欄的(de)形式顯示一(yī / yì ／yí)個(gè)溫和(hé / huò)的(de)安全警告來(lái)解決這(zhè)個(gè)問題，但這(zhè)個(gè)警告也(yě)包含允許用戶執行宏腳本的(de)控件。

在(zài)這(zhè)一(yī / yì ／yí)變化将向終端用戶推出(chū)後，這(zhè)一(yī / yì ／yí)警告将改變爲(wéi / wèi)顯示一(yī / yì ／yí)個(gè)紅色的(de)警示條，通知用戶文檔中包含宏，但由于(yú)安全原因不(bù)能啓用。

微軟今天在(zài)其技術社區門戶網站的(de)一(yī / yì ／yí)篇博文中宣布了(le／liǎo)其計劃。該博文還包含了(le／liǎo)五個(gè) Office 應用程序在(zài)決定是(shì)否允許或阻止文檔内宏腳本的(de)執行時(shí)将遵循的(de)邏輯描述。

微軟表示，默認阻止 VBA 宏的(de)決定隻影響 Windows 上(shàng)的(de) Access、Excel、PowerPoint、Visio 和(hé / huò) Word。含有 VBA 宏的(de)文檔，如果是(shì)在(zài)一(yī / yì ／yí)個(gè)組織的(de)信任網絡内創建和(hé / huò)獲得的(de)，仍将被允許執行。

“這(zhè)一(yī / yì ／yí)變化将在(zài) 2203 版中開始推出(chū)，從 2022 年 4 月初的(de)當前通道(dào)（預覽版）開始，”微軟今天說(shuō)。“以(yǐ)後，該變化将在(zài)其他(tā)更新渠道(dào)中提供，如當前渠道(dào)、每月企業渠道(dào)和(hé / huò)半年度企業渠道(dào)。”

這(zhè)一(yī / yì ／yí)變化也(yě)将向所有微軟 365 客戶推出(chū)，該操作系統制造商表示，它還計劃将這(zhè)一(yī / yì ／yí)變化回傳到(dào)其他(tā) Office 版本，如 Office LTSC、Office 2021、Office 2019、Office 2016 和(hé / huò) Office 2013。