微軟本周確認,在本月早些時候悄悄地回滾變化之後,它將很快開始在Office應用程序中再次默認阻止VisualBasicApplications(VBA)宏。在一個新的更新中,這傢技術巨頭表示,它將從7月27日開始默認屏蔽Office宏。此前不久,微軟以未指明的"用戶反饋"為由停止宏封鎖。
據認為,6月初開始的最初推廣對使用宏來自動化常規流程的組織造成問題,如數據收集或運行某些任務。
在一份聲明中,微軟說它暫停推廣,同時它"做一些額外的改變以提高可用性"。此後,該公司更新其文檔,為終端用戶和IT管理員提供分步說明,解釋Office如何確定是否阻止或運行宏,哪些Office版本受到新規則的影響,如何在受信任的文件中允許VBA宏,以及如何為變化做準備。
微軟在2月份首次宣佈其默認禁用宏的計劃,以阻止威脅者濫用該功能,通過電子郵件附件傳遞惡意軟件。"該公司說:"VBA宏是惡意行為者獲得部署惡意軟件和勒索軟件的一種常見方式。為幫助提高Office的安全性,我們正在改變Office應用程序的默認行為,以阻止來自互聯網的文件中的宏。"
網絡安全行業對阻止宏的舉動表示贊賞,而且在微軟上個月動作逆轉之前,它似乎一直在發揮作用。例如,ESET觀察到最近的Emotet測試活動顯示,威脅行為者已經開始放棄基於宏的攻擊,以應對這一變化,而是用一個快捷文件取代微軟Word文檔作為惡意附件。
微軟的宏阻止功能將很快開始在Windows上的Access、Excel、PowerPoint、Visio和Word中推廣,這一變化不會影響Mac版Office、Android或iOS設備。
本周早些時候,微軟開始向Windows 11推出另一個安全更新,將保護用戶免受暴力攻擊。該功能在Windows 11的最新內部版本中默認開啟,如果密碼輸入錯誤10次,用戶將被鎖定10分鐘。