惡意檔案太多,微軟 5 款 Office 程式將預設封鎖 VBA 巨集下載

作者 | 發布日期 2022 年 02 月 09 日 13:58 | 分類 Microsoft , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


微軟(Microsoft)近年來注意到有越來越多惡意人士會透過 Office Visual basic for Applications (VBA)巨集下載的方式,將惡意軟體夾在在其中,讓不知情的使用者下載後再加以散播。為了要保護使用者安全,繼今年 1 月關閉 Excel 4.0 XLM 巨集後,微軟 7 日宣布,會將 Access、Excel、PowerPoint、Visio 及 Word 等 5 款 Office 程式,預設禁止下載網路巨集。

《The Verge》報導,巨集過去對許多 IT 管理員來說是安全難題,多年來駭客會透過帶有惡意軟體的巨集侵害用戶。過去微軟都提供 Office 只要單一點擊就可以啟用巨集,但也因為這樣的設計太過方便,用戶有可能會被植入惡意軟體、個資外洩、遺失數據,甚至讓駭客遠端入侵設備。

也因此微軟決定要預設封鎖網路 VBA 巨集,用戶無法再透過單一點擊的方式就可以清執行網路巨集文件;未來如果使用者仍須執行網路巨集,系統會先跳出資訊欄提醒使用者執行後的危險性,之後再提供連結按鍵讓使用者開啟。

(Source:微軟官方部落格

《The Verge》指出,微軟計劃 4 月初時針對目前通道(Current Channel)預覽版用戶先行試用,隨後就會推送給用戶 Microsoft 365 新功能。微軟也計劃未來透過更新的方式好讓 Office LTSC、Office 2021、Office 2019、Office 2016,甚至是 Office 2013 等也將 VBA 巨集預設為禁止下載。

(首圖來源:科技新報)