微軟(Microsoft)發現近年越來越多人會利用Office VBA巨集程式下載的方式,將惡意軟體夾在其中,使不知情人士下載後再加以散播。微軟週一(7日)宣布將Access、Excel、Powerpoint、Visio、Word 5款程式,預設禁止下載巨集。
巨集是一種自動化命令,會把常用、重複性高的動作自動化,節省按鍵和滑鼠得時間。根據外媒《The Verge》報導,多年來駭客會透過帶有惡意軟體的巨集程式侵害微軟用戶,使用路的個資、數據可能會被外洩,駭客甚至可以遠端操控用戶的電腦設備。
VBA巨集程式對用戶及駭客來說太過方便,只要按下啟動即可開始使用巨集,使重複性動作自動化。微軟因此決定預設封鎖來自網路的VBA巨集程式,用路無法透過單一點擊的方式啟動巨集。若用戶未來需要啟用巨集程式,會跳出警告視窗,提醒用戶巨集的危險性。
微軟將Access、Excel、Powerpoint、Visio、Word 5款VBA巨集程式先預設封鎖,接下來為了防範更多VBA巨集程式夾帶惡意軟體,也會陸續預設封鎖,保護用戶的資訊安全。
