Microsoft będzie blokować pobierane makra w wersjach pakietu Office począwszy od 2013 roku

W interesie walki z oprogramowaniem ransomware i innym złośliwym oprogramowaniem Microsoft planuje poważną zmianę w sposobie, w jaki oprogramowanie Office obsługuje makra : kiedy pliki korzystające z makr są pobierane z Internetu, te makra będą teraz domyślnie całkowicie wyłączone. Obecne wersje oprogramowania oferują baner ostrzegawczy dla klikalnych plików tego typu, ale nowa wersja banera nie oferuje możliwości włączenia makr.

Podgląd zmiany rozpocznie się w kwietniu wraz z wydaniem Office 2203, a następnie od czerwca będzie dostępny dla wszystkich użytkowników Microsoft 365 Office w wersji Continuously Updated. Ta zmiana zostanie również włączona dla wszystkich obecnie obsługiwanych autonomicznych wersji pakietu Office, w tym wersji 2021, 2019, 2016 i 2013. Nie będzie to miało wpływu na wersje internetowe Mac, iOS, Android i Office.

Pakiet Office może śledzić, które makra zostały pobrane z Internetu lub z udziału sieciowego za pomocą znacznika Zone.Identifier , przynajmniej wtedy, gdy plik jest zapisywany na woluminie NTFS. Ta tak zwana „etykieta sieciowa” (MOTW) jest już używana w pakiecie Office — jeśli kiedykolwiek załadowałeś dokument lub arkusz kalkulacyjny i otrzymałeś powiadomienie, że edycja jest domyślnie wyłączona, podziękuj MOTW. Gdy pakiet Office widzi znacznik pieczęci internetowej, otwiera plik w widoku chronionym tylko do odczytu na wypadek, gdyby plik był złośliwy.

Jeśli użytkownicy naprawdę chcą, nadal mogą używać tych makr ze względną łatwością. Otwórz właściwości dowolnego pliku pobranego z Internetu i kliknij przycisk „odblokuj”, który usunie znacznik „zaznacz online”. Podobnie jak w przypadku wielu innych ulepszeń bezpieczeństwa, ta zmiana polega nie tyle na uczynieniu czegoś niemożliwym, ile na zainstalowaniu ogrodzeń sięgających kostek, aby chronić użytkowników przed przypadkowymi kliknięciami lub prostymi błędami.

Organizacje korzystające z makr będą również mogły zmienić to ustawienie za pomocą zasad grupy. Organizacje mogą to zrobić, umieszczając pliki makr w Zaufanych lokalizacjach lub podpisując cyfrowo swoje makra.