早前微软宣布基于安全考虑默认禁用 Microsoft Excel 4.0 XLM 宏功能,因为此类宏遭到黑客滥用荷载恶意软件。现在微软宣布继续加强办公软件套餐的安全性 , 微软稍后将默认阻止Microsoft Office从互联网下载VBA宏程序。
这些激进的措施纯属微软迫于无奈之举,宏程序虽然帮助很多商务人士简化工作但也让很多人遭到恶意软件侵袭。攻击者通常会发送具有针对性的钓鱼邮件给受害者,然后再诱导受害者点击加载宏内容从而从网上下载恶意软件。
从2022年4月开始阻止网络加载宏:
微软在其博客中表示从2022年4月推出的预览版开始 , Access、Excel、PowerPoint、Visio、Word将获得更新。更新后这些办公软件组件将不再支持从互联网上下载宏程序,微软希望以此帮助非专业人士抵御常见的钓鱼攻击。
具体来说当用户开启的文档包含需要从网络上下载的宏时,办公软件顶部会弹出红色的安全提示警告宏不受信任。在以前微软也会弹出警告但允许用户手动启用宏然后下载运行,而新版本没有启用选项所以也无法下载和运行宏。
新安全策略将率先覆盖Microsoft 365,随后Office LTSC长期服务版以及Office 2013~2021 买断版也全部更新。
对多数用户影响有限:
宏程序通常是专业人士使用的功能,因为这需要手动进行编程,所以对大多数用户来说新政策基本不会产生影响。
当然微软也没有直接阻止宏程序运行,相反如果是企业内部网络中发布的宏程序那可以在文档里嵌入并直接加载。
同时如果用户确实有需要的话也可以从网上下载宏程序然后手动加载,前提是用户要自己确保下载的宏是安全的。
微软称默认禁用从互联网上下载宏程序后将可以极大地降低此类钓鱼文档,帮助企业更好地提高内部网络安全性。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9002/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料