Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интернета файлам, содержащим макросы и предназначенным для приложений Word, Access, Excel, PowerPoint и Visio.
Источник изображения: janeb13 / Pixabay
Офисные приложения, такие как Excel, могут запускать сценарии и использовать «активное содержимое» для автоматизации разных процессов и импорта данных из внешних источников. Проблема в том, что при запуске макросов из ненадёжных источников невозможно точно сказать, что именно они загружают и какие действия выполняются после этого, чем и пользуются злоумышленники при распространении вредоносного ПО. В прошлом Microsoft признавала связанную с макросами проблему безопасности и даже интегрировала в Office всплывающее сообщение, которое предупреждает пользователя и требует дополнительного подтверждения перед запуском макроса.
Технически софтверный гигант будет блокировать только загружаемые из интернета макросы. При этом макросы из надёжных источников, имеющие цифровую подпись и сертификат безопасности, по-прежнему будут загружаться. Ещё макрос будет считаться доверительным, если пользователь ранее уже открывал данный файл и выбрал опцию «Включать содержимое» во всплывающем сообщении. Корпоративные клиенты Microsoft смогут осуществлять управление макросами с помощью групповых политик.
Согласно имеющимся данным, в апреле 2022 года упомянутое нововведение появится в Office 365. Позднее оно затронет Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013.
Источник: 3DNews