Microsoft будет блокировать загруженные макросы в версиях Office, начиная с 2013 года

Microsoft будет блокировать загруженные макросы в версиях Office, начиная с 2013 года

В интересах борьбы с программами-вымогателями и другими вредоносными программами Microsoft планирует серьезное изменение в том, как программное обеспечение Office обрабатывает макросы: когда файлы, использующие макросы, загружаются из Интернета, эти макросы теперь будут полностью отключены по умолчанию. Текущие версии программного обеспечения предлагают предупреждающий баннер для файлов такого типа, по которым можно щелкнуть, но новая версия баннера не предлагает возможности включения макросов.

Предварительный просмотр изменения начнется в апреле в версии Office 2203, а затем, начиная с июня, он станет доступен для всех пользователей постоянно обновляемой версии Microsoft 365 Office. Это изменение также будет включено для всех поддерживаемых в настоящее время автономных версий Office, включая версии 2021, 2019, 2016 и 2013. Это не повлияет на Mac, iOS, Android и веб-версии Office.

Office может отслеживать, какие макросы были загружены из Интернета или из общей сетевой папки с помощью тега « Zone.Identifier », по крайней мере, когда файл сохраняется на томе NTFS. Эта так называемая «метка сети» (MOTW) уже используется в Office — если вы когда-либо загружали документ или электронную таблицу и были уведомлены о том, что редактирование отключено по умолчанию, поблагодарите MOTW. Когда Office видит тег веб-отметки, программа открывает этот файл в режиме защищенного просмотра только для чтения на случай, если файл является вредоносным.

Если пользователи действительно захотят, они все равно смогут относительно легко использовать эти макросы. Откройте свойства любого файла, загруженного из Интернета, и вы можете нажать кнопку «разблокировать», которая удалит тег «отметка в Интернете». Как и во многих других улучшениях безопасности, это изменение не столько в том, чтобы сделать что-то невозможным, сколько в том, чтобы установить заборы высотой по щиколотку, чтобы защитить пользователей от случайных нажатий или простых ошибок.

Организации, использующие макросы, также смогут изменить этот параметр с помощью групповой политики. Организации могут сделать это, поместив файлы с макросами в «Надежные расположения» или подписав свои макросы цифровой подписью.

Добавить комментарий

Ваш адрес email не будет опубликован.