微软准备提升office宏的开启难度以阻止恶意软件传播

2月7日，微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，影响的应用包括Windows版本的Word、Excel、PowerPoint、Visio和Access。据了解，在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软称，该更新将推送到Office LTSC、Office 2021、2019、2016、2013版本的用户。此外，微软将继续调整用户对宏的体验，使其更难通过社会工程技术诱使用户运行恶意代码。