В интересах борьбы с программами-вымогателями и другими вредоносными программами Microsoft планирует серьезное изменение в том, как программное обеспечение Office обрабатывает макросы : когда файлы, использующие макросы, загружаются из Интернета, эти макросы теперь будут полностью отключены по умолчанию. Текущие версии программного обеспечения предлагают предупреждающий баннер для интерактивных файлов этого типа, но новая версия баннера не предлагает возможности включения макросов.
Предварительная версия изменения начнется в апреле с выпуском Office 2203, а затем, начиная с июня, оно будет доступно для всех пользователей постоянно обновляемой версии Microsoft 365 Office. Это изменение также будет включено для всех поддерживаемых в настоящее время автономных версий Office, включая версии 2021, 2019, 2016 и 2013. Mac, iOS, Android и веб-версии Office не будут затронуты.
Office может отслеживать, какие макросы были загружены из Интернета или из общего сетевого ресурса, используя тег Zone.Identifier , по крайней мере, когда файл сохраняется на томе NTFS. Эта так называемая «сетевая метка» (MOTW) уже используется в Office. Если вы когда-либо загружали документ или электронную таблицу и получали уведомление о том, что редактирование отключено по умолчанию, поблагодарите MOTW. Когда Office видит тег веб-штампа, он открывает файл в режиме защищенного просмотра только для чтения, если файл является вредоносным.
Если пользователи действительно этого хотят, они могут относительно легко использовать эти макросы. Откройте свойства любого файла, загруженного из Интернета, и вы можете нажать кнопку «разблокировать», которая удалит тег «отметить онлайн». Как и многие другие улучшения безопасности, это изменение направлено не столько на то, чтобы сделать что-то невозможным, сколько на установку ограждений высотой по щиколотку, чтобы защитить пользователей от случайных нажатий или простых ошибок.
Организации, использующие макросы, также смогут изменить этот параметр с помощью групповой политики. Организации могут сделать это, поместив файлы макросов в надежные расположения или подписав свои макросы цифровой подписью.