微软终于开始打击Office宏,这是黑客多年来一直利用的一种自动化功能来传播恶意软件。
该公司近期宣布,默认情况下,它将阻止从互联 检索到的文件中包含的Visual Basic Application宏。此更改将于 4 月初开始在 Windows 设备的五个 Office 应用中推出,包括 Access、Excel、PowerPoint、Visio 和 Word。
宏长期以来一直用于在 Windows 计算机上传递恶意文件。普通宏允许您使用单个命令自动执行一系列任务。但是,在错误的人手中,恶意宏可以纵以自动使 Windows 计算机下载恶意软件。
微软早些时候试图警告用户有关恶意宏
因此,黑客在涉及 Office 文档的 络钓鱼电子邮件攻击中偏爱宏。那些打开文档并运行宏的人会不知不觉地在他们的计算机上下载恶意软件,这也可以为勒索软件包铺平道路。
微软很清楚这种威胁,但已经让IT管理员决定如何积极地进行宏阻止。微软还在打开包含宏的Office文档时添加了一个警告栏。但是用户很容易被欺骗,只需单击一下即可绕过它。
周二,微软表示,这些保障措施不足以阻止黑客。”为了保护我们的客户,我们需要使从互联 上获得的文件中启用宏变得更加困难,”该公司在一篇博客文章中写道。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!