【天天时快讯】微软在业务反弹后默认回滚阻止 Office 宏

(资料图片仅供参考)

出于安全原因，微软早就计划禁用 VBA 宏功能，该功能常用于企业环境中执行重复性任务，以减少花费的时间。但是宏函数具有编写代码的特性，因此也可以用于许多功能。事实上，利用宏函数进行网络攻击的情况一直都在发生。

最典型的案例是 BEC 或商业电子邮件诈骗。此类电子邮件附件通常带有恶意宏，这些宏会诱使财务人员加载和安装后门。因此，禁用宏功能在某些方面并不是一件坏事。毕竟如果企业需要的话，也可以自己启用，也不是完全堵死的。另外，微软禁用的只是从网上下载的附件宏模块。如果宏模块是本地开发的，默认不会被阻止运行。

根据微软在Microsoft 365消息中心发布的公告(在MC393185或MC322553下)，从即日起撤回默认禁用网络下载的宏功能更改。微软并未详细解释为何撤回安全变更，但微软表示在发布变更后收到了很多反馈，微软正在努力改进。

“根据反馈，我们正在回滚当前频道的这一变化。我们感谢迄今为止收到的反馈，我们正在努力改进这种体验。当我们准备好再次发布到当前频道时，我们将提供另一个更新。谢谢。”

在之前的博客中，很多公司都对这一变化表达了强烈不满，公司认为微软应该提高透明度并及时与客户沟通。不过，微软只是在改善体验，并没有放弃阻止网络宏，微软表示会在准备好再次发布更改时提前通知管理员。

Microsoft 所做的这些更改本质上是经过研究和深思熟虑的。每年因宏功能被黑客腐烂而造成的损失也是无法估量的。常见案例包括 Emotet 和 TrickBot 恶意软件系列使用宏进行传播。该恶意软件通常与各种类型的勒索软件混合使用。传输方式主要是钓鱼邮件，财务人员的账单、销售人员的新订单等文件是最常见的传输媒介。当这些附件打开时，会弹出提示，引导企业人员运行宏功能。但是，如果木马真的运行了，它会立即运行并加载其他木马。

当然，企业如果真的需要使用宏功能，还是要提前做好安全培训。毕竟，一个错误对企业来说可能是致命的。对于普通用户，强烈建议永久禁用宏。

关键词： Office