Microsoft скоро усложнит запуск макросов Office VBA

Макросы VBA (Visual Basic Application) в приложениях Office доставляют неудобство многим ИТ-администраторам и обычным пользователям. Хакеры часто используют макросы VBA для заражения типичных документов Office и выбирают людей для кражи конфиденциальных данных, распространения вредоносных программ, удаленного доступа и других неприятных вещей. Обычно открытие зараженного документа Office из вложения электронной почты — это все, что нужно, чтобы попасть в беду. Теперь Microsoft хочет решить эту проблему навсегда.

Это не первая попытка Microsoft решить проблему зараженных документов Office. Приложения Microsoft Office по умолчанию блокируют макросы в документах из ненадежных источников, но пользователи могут запускать VBA одним щелчком мыши на панели инструментов. Вскоре Microsoft уберет эту кнопку и значительно усложнит включение VBA в загруженных файлах Office.

В будущих обновлениях Office будет удалена кнопка, позволяющая включить VBA в загружаемых файлах Office. Как только пользователь открывает файл с вложенными макросами, Office отображает сообщение «Угроза безопасности» без видимой кнопки переопределения. Предупреждение ссылается на 

статья поддержки в котором описываются опасности использования макросов VBA в файлах, загруженных из Интернета. Кроме того, в нем рассказывается, как включить VBA, если пользователь доверяет источнику файла.

"Риск безопасности. Microsoft заблокировала выполнение макросов, поскольку источник этого файла ненадежен».

Microsoft планирует добавить новое предупреждение VBA в следующие приложения Office: Доступ, Excel, PowerPoint, Visio, и Слово. Это изменение впервые появится у подписчиков Microsoft 365 в версии 2203 в начале апреля 2022 года (сначала в Актуальном канале). Позже Microsoft обновит Office LTSC, Office 2021, Office 2019, Office 2016 и даже Office 2013.

Вы можете узнать больше о том, как Microsoft планирует защищать пользователей Office от вредоносных макросов VBA. в сообщении на форумах Технического сообщества.