Microsoft блокуватиме завантажені макроси у версіях Office, починаючи з 2013 року

В інтересах боротьби з програмами-вимагачами та іншим зловмисним програмним забезпеченням Microsoft планує серйозно змінити спосіб обробки макросів у програмному забезпеченні Office : коли файли, які використовують макроси, завантажуються з Інтернету, ці макроси тепер будуть повністю вимкнені за замовчуванням. Поточні версії програмного забезпечення пропонують банер із попередженням для файлів такого типу, які можна натиснути, але нова версія банера не пропонує можливості вмикати макроси.

Попередній перегляд змін почнеться в квітні з випуском Office 2203, а потім, починаючи з червня, він стане доступним для всіх користувачів версії Microsoft 365 Office Continuously Updated. Цю зміну також буде ввімкнено для всіх підтримуваних наразі автономних версій Office, включаючи версії 2021, 2019, 2016 і 2013. Це не вплине на веб-версії Mac, iOS, Android і Office.

Office може відстежувати, які макроси було завантажено з Інтернету чи спільного мережевого ресурсу за допомогою тегу Zone.Identifier , принаймні, якщо файл збережено на томі NTFS. Ця так звана «мережева мітка» (MOTW) уже використовується в Office – якщо ви коли-небудь завантажували документ або електронну таблицю та отримували сповіщення про те, що редагування вимкнено за замовчуванням, подякуйте MOTW. Коли Office бачить тег веб-штампу, він відкриває файл у режимі захищеного перегляду лише для читання, якщо файл шкідливий.

Якщо користувачі справді захочуть, вони все ще можуть використовувати ці макроси з відносною легкістю. Відкрийте властивості будь-якого файлу, завантаженого з Інтернету, і ви можете натиснути кнопку «розблокувати», яка видалить тег «позначити онлайн». Як і з багатьма іншими вдосконаленнями безпеки, ця зміна стосується не стільки того, щоб зробити щось неможливим, скільки встановлення огорож заввишки до щиколоток, щоб захистити користувачів від випадкових клацань або простих помилок.

Організації, які використовують макроси, також зможуть змінити цей параметр за допомогою групової політики. Організації можуть зробити це, розмістивши файли макросів у надійних місцях або підписавши свої макроси цифровим підписом.