微软再次强调会继续默认封禁VBA宏 当前临时回滚请企业提前做准备
前天微软发文称暂时回滚此前作出的安全改进:默认情况下禁用从网上下载的文件的VBA宏以规避恶意软件。
宏功能支持编程代码可以实现多种功能,对用户来说可以通过编写某些代码完成重复性工作减少浪费的时间。
然而对黑客来说这也是个面向用户发起钓鱼攻击的好手段,而借助宏发起攻击在这些年里每时每刻都在发生。
因此基于安全考虑微软此前默认禁用Office 文件中包含的宏模块,但本地编写和运行的宏模块是不受影响的。
可能是企业用户的反对声比较大微软宣布回滚此安全改进,也就是默认情况下暂时不再禁用VBA宏恢复使用。
当时蓝点网已经强调微软的表述是暂时回滚并且后面会继续推进,按理说微软这个表述应该还是挺清楚的吧。
但就这好像都引起误解了,因此微软又发博客重新说明此事,简单来说就是后面坚决继续推荐这项安全变更。
微软称公司接到用户反馈后暂时撤销变更主要是为了做些调整,从而改善可用性避免对过多用户造成影响等。
而这项变更只是暂时性的,公司全心致力于让它成为所有用户的预设选项,也就是默认情况下禁用VBA模块。
不过目前微软并未透露要进行怎么样的调整改善可用性,也不清楚什么时候会重新在默认情况下禁用宏功能。
▲一份典型的钓鱼表格 黑客诱导用户启用宏
这里蓝点网也要再次强调微软禁用的是来自网络的宏模块,例如电子邮件收到 Excel 里面包含的VBA宏模块。
这个 Excel 文件是通过电子邮件发送的自然也是来自网络,那么默认情况下文件包含的宏模块就会禁止运行。
而本地制作的宏模块可以正常运行,说到底,微软目的就是为了规避钓鱼邮件,尤其是针对企业的钓鱼邮件。
使用电子邮件发送包含恶意宏的钓鱼邮件屡见不鲜造成很多破坏,如果能默认禁用网络宏确实可以提高安全。
但是负面影响就是某些企业依赖各种宏功能执行任务,对这些企业来说其实经过简单配置后也能重新运行宏。
说到底用户量太大众口难调,肯定会有企业客户向微软施压反对这项变更,不过总体来说占比应该不会太高。