Microsoft通过默认情况下阻止VBA宏来升级Office安全性

自最初宣布更改以来，出现了一些反复，但本周微软开始推出对微软Office的更新，阻止在下载的文档上使用Visual Basic for Applications（VBA）宏。

上个月，Microsoft在测试新的默认设置时突然回滚了更新，“暂时的，而我们做了一些额外的更改来提高可用性。”尽管说这是暂时的，但许多专家担心微软可能无法通过更改默认设置，使系统容易受到攻击。谷歌威胁分析小组组长Shane Huntley在推特上说：“阻止Office宏实际上比所有威胁英特尔博客帖子更能抵御真正的威胁”。

现在，新的默认设置正在推出，但有更新的语言来提醒用户和管理员当他们试图打开一个文件并被阻止时他们有什么选项。这仅适用于使用NTFS文件系统的Windows注意到它是从internet下载的，而不是管理员标记为安全的网络驱动器或网站，并且它不会改变Mac、Android/iOS上的Office或web上的Office等其他平台上的任何内容。

微软：

我们将继续在当前频道中推出此更改。根据我们对客户反馈的审查，我们对最终用户和IT管理员文档进行了更新，以更清楚地了解您对不同场景的选择。例如，如果您在SharePoint上有文件或在网络共享上有文件，该怎么办。请参阅以下文档：

•对于最终用户，已阻止潜在危险的宏

•对于IT管理员，默认情况下，Office会阻止来自互联网的宏

如果您曾启用或禁用阻止宏在Internet策略的Office文件中运行，您的组织将不会受到此更改的影响。

虽然有些人使用脚本来自动化任务，但多年来，黑客滥用恶意宏的这一功能，诱使人们下载文件并运行它来危害他们的系统。Microsoft注意到管理员如何使用Office 2016中的组策略设置来阻止其组织系统中的宏。尽管如此，并不是每个人都打开了它，攻击仍在继续，黑客可以窃取数据或分发勒索软件。

试图打开文件但被阻止的用户将获得一个弹出窗口，将其发送到此页面，解释他们可能不需要打开该文档的原因。它首先运行几个场景，其中有人可能试图欺骗他们执行恶意软件。如果他们真的需要查看下载文件中的内容，它会继续解释访问的方法，这些方法都比以前更复杂，用户通常可以通过按下警告横幅中的一个按钮来启用宏。

这一更改可能并不总是阻止某人打开恶意文件，但它确实在他们能够到达那里之前提供了更多层次的警告，同时仍然为那些表示绝对需要它的人提供了访问权限。