Microsoft는 2013년부터 Office 버전에서 다운로드된 매크로를 차단합니다.

랜섬웨어 및 기타 맬웨어와 싸우기 위해 Microsoft는 Office 소프트웨어가 매크로를 처리하는 방식에 대대적인 변경을 계획 하고 있습니다. 소프트웨어의 현재 버전은 이러한 유형의 클릭 가능한 파일에 대한 경고 배너를 제공하지만 배너의 새 버전은 매크로를 활성화하는 기능을 제공하지 않습니다.

변경 미리 보기는 Office 2203 릴리스와 함께 4월에 시작되며 6월부터는 Microsoft 365 Office 지속적 업데이트 버전의 모든 사용자가 사용할 수 있습니다. 이 변경 사항은 2021, 2019, 2016 및 2013 버전을 포함하여 현재 지원되는 모든 독립 실행형 Office 버전에도 적용됩니다. Mac, iOS, Android 및 Office 웹 버전은 영향을 받지 않습니다.

Office는 적어도 파일이 NTFS 볼륨에 저장될 때 Zone.Identifier 태그 를 사용하여 인터넷 또는 네트워크 공유에서 다운로드된 매크로를 추적할 수 있습니다 . 이 소위 “네트워크 레이블”(MOTW)은 Office에서 이미 사용 중입니다. 문서나 스프레드시트를 로드한 적이 있고 편집이 기본적으로 비활성화되어 있다는 알림을 받은 적이 있다면 MOTW에게 감사드립니다. Office에서 웹 스탬프 태그를 발견하면 파일이 악성인 경우 읽기 전용 제한된 보기에서 파일을 엽니다.

사용자가 정말로 원한다면 이러한 매크로를 상대적으로 쉽게 사용할 수 있습니다. 인터넷에서 다운로드한 파일의 속성을 열고 “온라인 표시” 태그를 제거하는 “차단 해제” 버튼을 클릭할 수 있습니다. 다른 많은 보안 개선 사항과 마찬가지로 이 변경 사항은 무언가를 불가능하게 만드는 것이 아니라 우발적인 클릭이나 단순한 실수로부터 사용자를 보호하기 위해 발목 높이의 울타리를 설치하는 것입니다.

매크로를 사용하는 조직은 그룹 정책을 통해 이 설정을 변경할 수도 있습니다. 조직은 신뢰할 수 있는 위치에 매크로 파일을 배치하거나 매크로에 디지털 서명을 하여 이를 수행할 수 있습니다.