微软正在对从Internet下载的Office文件在PC上的处理方式进行小幅改变——但这一改变应该会极大地提高计算机的安全性。具体来说,微软在上周的一篇博客文章中表示,它使运行宏、微小但功能强大的脚本(真正的迷你程序)变得更加困难,这些脚本可以嵌入到Word文档、Excel电子表格以及PowerPoint、Access和Visio文件中。
“我们将继续调整宏的用户体验,就像我们在这里所做的那样,让通过社会工程诱骗用户运行恶意代码变得更加困难,同时保持通过受信任的发布者和适当情况下启用合法宏的路径/或受信任的位置,”微软经理TristanDavis在博客文章中说。
这项更改将于4月开始面向Office预览版2203的用户推出。然后,它将在接下来的几年内传播到普通消费者和企业用户以及旧版Office,一直到Office2013。Mac、Android或iOS设备上的MicrosoftOffice或基于Web的Office不会受到影响。
Windows安全专家KevinBeaumont在推特上说:“这可能会改变网络安全行业的游戏规则,更重要的是,会影响客户。”
这可能会改变网络安全行业的游戏规则,更重要的是,会改变客户。自从VBA出现以来,世界已经发生了变化。解决这个问题很重要。它需要在一年内广泛使用,并且也需要向后移植到支持的非O365版本。2022年2月7日
假设您的公司有一个新名称,因此您编写了一个小脚本,单击鼠标即可将Word文档中“AcmeEnterprises”的所有实例更改为“Weyland-YutaniCorporation”——这是一个宏。
方便,对吧?这就是微软从1990年代中期开始就允许Office用户编写和使用宏的原因。但黑客很快开始使用宏来喷洒恶意软件、窃取密码并在计算机系统中创建远程后门。
插入到看似无辜的Word和Excel文件中可以通过电子邮件发送的恶意宏现在是造成大量黑客攻击的罪魁祸首。Beaumont估计25%的勒索软件攻击始于宏。
微软很晚才发现这种滥用行为,因此在Office2007中,它为从网站下载或作为电子邮件附件接收的文件引入了所谓的“受保护视图”。
除其他外,受保护的视图会禁用宏,直到用户(即您)单击黄色条中标有“启用内容”的按钮,黄色条显示“安全警告:宏已被禁用”,该条横跨打开的文档或电子表格的顶部。你可能已经看过了。
MicrosoftOffice当前在打开从Internet下载并包含宏的文件时看到的警告。
好吧,受保护的视图还不够。许多人将其视为不便而不是安全功能,因此只需单击启用内容。或者黑客通过指示您点击它来诱骗您点击它,以便查看一些惊人或重要的内容。(这是一个使用中毒Office文件传播的恶意软件示例。)
因此,Microsoft正在将文档中该条的颜色从黄色更改为红色,并将其文本更改为“安全风险:Microsoft已阻止宏运行,因为此文件的来源不受信任。”
它不会让您启用宏,直到您单击标有“了解更多”的按钮(不再启用内容)并阅读Microsoft网页,该网页解释了为什么这样做是一个非常糟糕的主意。
如果您坚持运行宏,该页面会向您展示如何运行,但这是一个痛苦的patootie。您必须将文件保存到磁盘,在Windows资源管理器中浏览到它,右键单击文件以查看属性并在安全设置中选中“取消阻止”。
这肯定会惹恼一些Office用户。微软希望他们中的大多数人从现在开始不会费心启用宏。但对于所有Windows用户的安全和保障而言,整体情况会更好。