Что такое макросы и как их используют мошенники

Офисные программы, такие как Word, Access, Excel, PowerPoint и Visio могут запускать сценарии и использовать активное содержимое для автоматизации различных процессов и импорта данных из внешних источников. Проблема в том, что при запуске макросов из ненадежных источников невозможно точно сказать, что они загружают и какие действия выполняются после этого, чем пользуются злоумышленники при распространении вредоносного ПО.

Интересно Дождались: в Windows 11 заработали приложения для Android и обновился дизайн некоторых программ

В прошлом Microsoft признавала связанную с макросами проблему безопасности и даже интегрировала в Office всплывающее сообщение, предупреждающее пользователя и требующее дополнительного подтверждения перед запуском макроса.

Как теперь все будет работать

  • Технически софтверный гигант будет блокировать только загружаемые из интернета макросы.
  • При этом макросы из надежных источников, имеющих цифровую подпись и сертификат безопасности, по-прежнему будут загружаться.
  • Также макрос будет считаться доверительным, если пользователь ранее уже открывал этот файл и выбрал опцию "Активировать содержимое" во всплывающем сообщении.
  • Корпоративные клиенты Microsoft смогут осуществлять управление макросами с помощью групповых политик.

Какие программы получат нововведение

Согласно имеющимся данным, в апреле 2022 года это нововведение появится в Office 365. Позднее оно коснется Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013.