基于安全考虑微软已经默认禁用Microsoft Excel 4.0 XLM宏功能
宏是办公软件套件里非常受欢迎的功能,有技术基础的用户可以通过宏编写批量代码以便能够执行某些特定任务。
不过既然涉及到代码那就难免会出现安全问题,例如有黑客利用宏功能编写恶意脚本然后诱导用户加载获取病毒。
事实上自宏功能出现后就被黑客广泛利用,时至今日在BEC即商业邮件诈骗中宏功能也是黑客使用率最高的载体。
攻击者将恶意宏文件嵌入到文档中然后诱导企业办公人员或财务人员打开,从而突破企业防御直接破坏整个内网。
图片来自:NEOWIN
2021年7月, 微软发布公告称将在Excel里新增限制宏运行的选项,而禁用宏功能后对多数用户来说可提高安全性。
如今该选项已经变成Excel的默认选项,也就是说所有用户的Excel只要联网获取更新后就会在默认情况下禁用宏。
如果用户确实要使用此功能那需要自己手动在信任中心开启,当然多数用户并不需要使用此功能禁用不会有影响。
商业邮件诈骗中黑客最常使用的方法就是伪造采购订单、财务票据以及其他票据诱导用户收到文档后点击启用宏。
默认情况下微软也会阻止宏运行并发出警告,奈何有些办公人士仍然会中招,即按照黑客设置的文案开启宏功能。
而在禁用Excel 4.0 XLM 宏功能后未来想要启用宏步骤更复杂,微软希望通过这种方式来降低企业用户中招概率。
▲非常典型的BEC邮件附带的恶意文档,黑客称文档受保护需要点击顶部的启用内容才能查看
Excel、PowerPoint、Word设置方法相同但需要分别进行设置,以下蓝点网以Excel为例禁用VBA和XLM宏功能。
打开 Excel 、点击左上角的文件、点击左下角的选项、点击信任中心、点击信任中心设置,在这里可以看到选项。
蓝点网推荐的选项如下:点击宏设置、选择不提供通知禁用VBA宏,同时取消勾选启用VBA宏时启用Excel4.0宏。
如此设置后Excel 的VBA宏和XLM宏全部被禁用,即时文档里包含宏也不会在顶部提示,不怕被诱导点击加载宏。
Word、PowerPoint、Outlook等办公套件需要进行相同的设置,若确实需要使用那到时候临时打开再关闭即可。