微软启动默认情况下阻止宏的更新

雅加达 — 本周,微软开始推出 Microsoft Office 的更新,阻止在下载的文档中使用 Visual Basic for Applications (VBA) 宏。宏是一组可用于自动执行重复性任务的命令,并且可以在用户必须执行任务时执行。

上个月,微软正在测试一个新的默认设置,当时它突然取消了更新,“而我们做了一些额外的改变来提高可用性。尽管说这是暂时的,但许多专家担心微软可能不会更改默认设置,这使得系统容易受到攻击。

谷歌威胁分析小组负责人Shane Huntley在推特上写道:“阻止Office宏在实际防御真实威胁方面将比任何威胁情报博客文章做得更多。

现在,新的默认设置正在推出,但更新了语言,让用户和管理员知道当他们尝试打开文件并且文件被阻止时他们有哪些选项。

仅当 Windows 使用 NTFS 文件系统将其记录为从 Internet 下载,而不是管理员标记为安全的网络驱动器或站点,并且不会在其他平台上(如 Mac、Android/iOS 上的 Office 或 Web 上的 Office)上更改任何内容时,这才适用。

微软:

我们将继续在当前频道中推出这些更改。根据我们对客户反馈的审查,我们对最终用户和 IT 管理员文档进行了更新,以阐明你为不同方案提供了哪些选项。例如,如果您在 SharePoint 上有文件或在网络共享上有文件,该怎么办。请参阅以下文档:

对于最终用户,已阻止可能有害的宏 对于 IT 管理员,默认情况下,在 Office 中将阻止来自 Internet 的宏

如果你曾经启用或禁用阻止策略从 Internet 在 Office 文件上运行,则你的组织不会受到此更改的影响。

虽然有些人使用脚本来自动执行任务,但黑客多年来一直在使用恶意宏滥用该功能,以诱骗人们下载文件并运行它们以损害他们的系统。

Microsoft 指出了管理员如何使用 Office 2016 中的组策略设置来阻止其组织系统中的宏。但是,并非每个人都激活它,并且攻击仍在继续,允许黑客窃取数据或分发勒索软件。

尝试打开文件但被阻止的用户将收到一个弹出窗口,将他们发送到此页面,说明他们可能不需要打开文档的原因。它从运行某些场景开始,在这些场景中,有人可能会试图诱骗他们运行恶意软件。

如果他们真的需要查看下载文件中的内容,请继续解释如何获得访问权限,所有这些都比以前更复杂,用户通常可以通过按警告横幅上的按钮来激活宏。

此更改可能不一定能阻止某人尝试打开恶意文件,但它确实提供了多层警告,然后他们才能到达那里,同时仍然向那些说他们真正需要它的人提供访问权限。