当前位置:首页 > 网络黑客 > 正文内容

微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序

访客56年前 (1970-01-01)网络黑客1036

微软今天宣布,它将默认阻止5个Office应用程序中VBA宏脚本的执行,这是近年来影响更大的变化之一。从2022年4月初开始,Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。

安全研究人员多年来一直要求作出这一改变,这将为恶意软件团伙设置一个强大的障碍,这些恶意软件团伙依靠欺骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式。

在这些攻击中,用户通常通过电子邮件收到一份文件,或被指示从一个互联网网站下载。当他们打开该文件时,攻击者通常会留下一条信息,指示用户启用宏脚本的执行。

虽然具有一些技术和 *** 安全知识的用户可能能够认识到这是一个感染恶意软件的诱饵,但许多日常的Office用户仍然没有意识到这种技术,并最终按照所提供的指示操作,有效地使自己感染了恶意软件。

处理这个问题一直是微软的一根刺,因为VBA宏脚本在公司内部经常被用来在打开某些文件时实现某些操作和任务的自动化,例如从动态来源导入数据和更新文档内部的内容。

自21世纪初以来,微软试图通过在文档顶部以工具栏的形式显示一个温和的安全警告来解决这个问题,但这个警告也包含允许用户执行宏脚本的控件。

在这一变化将向终端用户推出后,这一警告将改变为显示一个红色的警示条,通知用户文档中包含宏,但由于安全原因不能启用。

微软今天在其技术社区门户网站的一篇博文中宣布了其计划。该博文还包含了五个Office应用程序在决定是否允许或阻止文档内宏脚本的执行时将遵循的逻辑描述。

微软表示,默认阻止VBA宏的决定只影响Windows上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文档,如果是在一个组织的信任 *** 内创建和获得的,仍将被允许执行。

“这一变化将在2203版中开始推出,从2022年4月初的当前通道(预览版)开始,”微软今天说。”以后,该变化将在其他更新渠道中提供,如当前渠道、每月企业渠道和半年度企业渠道。”

这一变化也将向所有微软365客户推出,该操作系统制造商表示,它还计划将这一变化回传到其他Office版本,如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。

一旦完成,此举将阻断大量恶意软件的传播,但也会影响许多出于金融和政治动机的间谍活动;不过,这些行动很可能会继续使用其他技术。

此前,在恶意软件团伙的类似滥用之后,微软也阻止了Excel 4.0(XLM)宏脚本的执行。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32254.html

“微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序” 的相关文章

SentinelLabs 敦促 Azure Defender for IoT 用户尽快安装补丁

SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用...

Google 发布第 3 个紧急更新 修复 Chrome 中另一个零日漏洞

Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...

育碧通报网络安全事件 全公司已采取重置密码的预防措施

在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...

GitHub 透露:攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...

安全专家发现新型恶意 Windows 11 网站:镜像内含恶意文件

自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...

包含敏感数据数千个 Firefox cookie 出现在 GitHub 存储库中

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 G...

评论列表

颜于酷腻
3年前 (2022-06-05)

文中宣布了其计划。该博文还包含了五个Office应用程序在决定是否允许或阻止文档内宏脚本的执行时将遵循的逻辑描述。微软表示,默认阻止VBA宏的决定只影响Windows上的Access、Excel、PowerPoint、Visio和Word。含有VBA宏的文档,如果是在一个组织的信任网络内创建和获

纵遇喜余
3年前 (2022-06-05)

,该变化将在其他更新渠道中提供,如当前渠道、每月企业渠道和半年度企业渠道。”这一变化也将向所有微软365客户推出,该操作系统制造商表示,它还计划将这一变化回传到其他Office版

弦久常安
3年前 (2022-06-06)

变,这将为恶意软件团伙设置一个强大的障碍,这些恶意软件团伙依靠欺骗用户启用宏脚本作为在其系统上安装恶意软件的一种方式。在这些攻击中,用户通常通过电子邮件收到一份文件,或被指示从一个互联网网站下载。当他们打开该文件时,攻击者通常会留下一条信息,指示用户启用宏脚本的执行。虽然具有一些技术和网络

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。