7 月 8 日消息,微軟在今年早些時(shí)候宣布,在 Office 應(yīng)用中默認(rèn)禁用 Visual Basic for Applications(VBA)宏,這一變化將適用于從互聯(lián)網(wǎng)上下載并包含宏的 Office 文件,但微軟周四表示,根據(jù)用戶“反饋”,將取消這一變動(dòng),不再禁用 VBA 宏。
計(jì)算機(jī)科學(xué)里的宏是一種批量處理的稱謂,它根據(jù)一系列預(yù)定義的規(guī)則替換一定的文本模式。解釋器或編譯器在遇到宏時(shí)會(huì)自動(dòng)進(jìn)行這一模式替換。Microsoft Word 中對(duì)宏定義為能組織到一起作為一獨(dú)立的命令使用的一系列 Word 命令,從而使日常工作變得更容易。
VBA 宏被默認(rèn)禁用在 2203 版本中開(kāi)始推行,由于 VBA 宏被默認(rèn)阻止,黑客無(wú)法再用其來(lái)傳播惡意軟件。在啟用 VBA 宏自動(dòng)屏蔽的系統(tǒng)上,客戶會(huì)看到一個(gè)“安全風(fēng)險(xiǎn):微軟已阻止宏運(yùn)行,因?yàn)榇宋募膩?lái)源不受信任”的安全警告,點(diǎn)擊后會(huì)打開(kāi)一篇文章,其中包含關(guān)于使用 Office 宏背后的安全風(fēng)險(xiǎn)以及在絕對(duì)必要時(shí)才能啟用這些宏的說(shuō)明。
微軟首席項(xiàng)目經(jīng)理 Kellie Eickmeyer 此前表示,盡管微軟提供了通知欄來(lái)提醒用戶文件中含有宏,但用戶只要點(diǎn)擊一個(gè)按鈕就能執(zhí)行宏,黑客則經(jīng)常會(huì)發(fā)送內(nèi)置宏的 Office 文件給用戶,在不經(jīng)意激活宏之后,系統(tǒng)就會(huì)被加載各種惡意內(nèi)容,有些是惡意程序、或危害用戶身份、造成資料遺失或允許黑客自遠(yuǎn)程訪問(wèn)等。
但現(xiàn)在微軟的客戶注意到,微軟在周三的 Current Channel 中恢復(fù)了這一變化,下載的帶有嵌入式宏的 Office 文檔的頂部會(huì)顯示舊的 “啟用編輯”或“啟用內(nèi)容”按鈕。
IT之家了解到,微軟沒(méi)有解釋這一決定背后的原因,也尚未公開(kāi)通知客戶,只是在微軟 365 消息中心通知了管理員,這意味著 Office 文檔中的惡意的 VBA 宏將不再在 Access、Excel、PowerPoint、Visio 和 Word 中自動(dòng)被阻止。
【來(lái)源:IT之家】
