微软将在5个Office应用程序中默认阻止互联网宏程序
来源:cnBeta.COM
微软今天宣布,它将默认阻止5个Office应用程序中VBA宏脚本的执行,这是近年来影响最大的变化之一。从2022年4月初开始,Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。
安全研究人员多年来一直要求作出这一改变,这将为恶意软件团伙设置一个强大的障碍,这些恶意软件团伙依靠欺骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式。
在这些攻击中,用户通常通过电子邮件收到一份文件,或被指示从一个互联网网站下载。当他们打开该文件时,攻击者通常会留下一条信息,指示用户启用宏脚本的执行。
虽然具有一些技术和网络安全知识的用户可能能够认识到这是一个感染恶意软件的诱饵,但许多日常的Office用户仍然没有意识到这种技术,并最终按照所提供的指示操作,有效地使自己感染了恶意软件。
处理这个问题一直是微软的一根刺,因为VBA宏脚本在公司内部经常被用来在打开某些文件时实现某些操作和任务的自动化,例如从动态来源导入数据和更新文档内部的内容。
自21世纪初以来,微软试图通过在文档顶部以工具栏的形式显示一个温和的安全警告来解决这个问题,但这个警告也包含允许用户执行宏脚本的控件。
在这一变化将向终端用户推出后,这一警告将改变为显示一个红色的警示条,通知用户文档中包含宏,但由于安全原因不能启用。
微软今天在其技术社区门户网站的一篇博文中宣布了其计划。该博文还包含了五个Office应用程序在决定是否允许或阻止文档内宏脚本的执行时将遵循的逻辑描述。
微软表示,默认阻止VBA宏的决定只影响Windows上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文档,如果是在一个组织的信任网络内创建和获得的,仍将被允许执行。
“这一变化将在2203版中开始推出,从2022年4月初的当前通道(预览版)开始,”微软今天说。“以后,该变化将在其他更新渠道中提供,如当前渠道、每月企业渠道和半年度企业渠道。”
这一变化也将向所有微软365客户推出,该操作系统制造商表示,它还计划将这一变化回传到其他Office版本,如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。
一旦完成,此举将阻断大量恶意软件的传播,但也会影响许多出于金融和政治动机的间谍活动;不过,这些行动很可能会继续使用其他技术。
此前,在恶意软件团伙的类似滥用之后,微软也阻止了Excel 4.0(XLM)宏脚本的执行。
上一篇:月薪5000的大厂视频审核员:工作安排掐点到分钟,上厕所都要报备
栏 目:互联网
下一篇:研究共享平台arXiv迎来新里程碑:提交文章达到200万篇
本文标题:微软将在5个Office应用程序中默认阻止互联网宏程序
本文地址:
您可能感兴趣的文章
- 04-10阿里巴巴公开信:今天是公司发展历程中至关重要的一天
- 04-08腾讯总裁刘炽平2021年薪3.23亿元,同比下降24%,创始人马化腾年薪同比降25%
- 03-21阿里字节搬家 房价8万跌回6万 互联网大厂带动周边房价
- 09-06SpaceX星链宽带被指服务糟糕:支付100美元定金后石沉大海
- 04-28阿里成立智能信息事业群 包括UC浏览器、夸克、书旗小说等产品
- 01-17Netflix订阅费再次涨价 风险几何?
- 08-29共享充电宝定价谁说了算
- 04-02免费图库网站Unsplash将被视觉传媒巨头Getty Images收购
- 05-06WhatsApp前高管:当年把公司卖给Facebook 我很后悔
- 05-06特朗普的新网站“特朗普的办公桌”更像一个博客
阅读排行
推荐教程
- 01-10英国 XOR 奢侈品手机品牌登陆中国市场
- 01-10英国 XOR 奢侈品手机品牌登陆中国市场
- 01-05亚马逊云科技陈晓建:云计算的价值在生成式AI的今天被放大
- 01-05统筹东中西部算力一体化协同,我国将加快构建全国一体化算力网
- 01-05为光伏产业发展贡献中国智慧!我国太阳能电池专利申请量全球排名第一
- 01-05我国5项工业互联网平台国家标准正式发布实施
- 01-05机器人2023年度报告,这一年圈内都发生了什么大事件?
- 01-05英特尔宣布成立新AI公司“Articul8”,专为企业客户提供生成式人工智能软件
- 01-05卡西欧将推出按生存环境要求设计的G-SHOCK手表
- 01-02艾瑞:2023年第三季度中国手机银行APP监测报告