Microsoft заблокирует по умолчанию макросы Office в загружаемых файлах

Макросы Office представляют собой группу инструкций, которые выполняются последовательно и позволяют автоматизировать задачи с файлами приложений офисного пакета Microsoft. Они были представлены в приложении для работы с электронными таблицами Excel в 1993 году и получили высокую оценку потребителей и предприятий.

Проблема в том, что они являются прямым и широко используемым средством распространения вредоносных программ. Исследователи в области безопасности уже много лет просят Microsoft отключить встроенные макросы Office. На самом деле, очень просто отправить, например, по электронной почте любой файл из пакета Office (docx, xlsx и т. д.), в котором будет содержаться макрос, выполняющий вредоносный код.

И особенно программы-вымогатели, наибольшая угроза кибербезопасности. Согласно ранее составленным оценкам, примерно 25% атак так называемых программ-вымогателей используют именно эти макросы. Это очень неблагоприятный сценарий, который нельзя игнорировать, даже несмотря на большие преимущества наличия макросов, созданных с помощью VBA (язык макросов Visual Basic) и экономящих время и задачи.

Теперь Microsoft заявила, что по умолчанию будет блокировать макросы в файлах, загружаемых пользователем из сети. Данное нововведение затронет большинство стандартных вариантов использования, но оно будет обратимым. Пользователь, получивший электронную таблицу макросов от коллеги в своем почтовом клиенте, сможет нажать правой кнопкой мыши на файле, чтобы активировать макросы VBA на своей вкладке «Свойства». Отмечается, что перед этим пользователь увидит предупреждающее сообщение.