吳明宜本周微軟宣佈將正式預設封鎖網路下載 Office 文件的 VBA 巨集。
巨集是包含在 Office 文件中的一小段程式碼,用於驅動文件開啟時的特定行為。巨集若被設定為自動執行特定任務,可能會被駭客利用作為惡意用途,像是散佈釣魚或惡意軟體,因此微軟 2016 年就預告將預設封鎖網路下載 Office 文件中的 VBA 巨集,並在文件開啟時顯示黃色警告,告知用戶已經封鎖。不過用戶只要點一下就能啟用、編輯巨集,因而讓駭客發展出各種誘騙使用者點擊執行巨集。
因此從 2022 年年初微軟封鎖 Excel 4.0 (XLM) 巨集後宣佈新的 Office 安全預設,將自動封鎖 VBA(Visual Basic for Application) 巨集,而且使用者再也無法輕易啟用編輯。新措施顯示橘色警告,告知已封鎖文件的 VBA 巨集,同時提供說明使用巨集安全風險的文章連結。微軟希望藉由變更預設行為,使用者更難啟用巨集,提升 Office 用戶的安全性。
關閉巨集功能的措施會部署到 Windows 平台的 Access 、 Excel 、 PowerPoint 、 Word 和 Visio 。
但啟用後使用的不便,引發用戶抱怨連連,因此本月初微軟宣佈暫緩實施,以便「改善可使用性」。用戶一度以為微軟將收回成命,不過微軟後來證實這只是暫時的。
本周,這家軟體巨宣佈將重新部署新措施,以及提供給想要了解巨集封鎖功能的使用者及管理員的新增資源。微軟已經將變更重新部署到「目前」頻道,而且根據客戶回饋意見,更新對終端使用者和 IT 管理員的文件,以說明在不同情境下有哪些選項,例如,在 SharePoint 或網路芳鄰上有檔案時該怎麼做。
給終端用戶的更新文件解釋何以巨集很危險,以及駭客會怎麼濫用,而管理員文件則說明了 Office 預設行為,以及企業該怎麼因應變更。
微軟也說明,對已經設定開啟或關閉巨集的網路政策的企業,新措施不會造成影響。
來源:SecurityWeek