Microsoft hôm thứ Hai cho biết họ đang thực hiện các bước để tắt macro Visual Basic for Applications (VBA) theo mặc định trên các sản phẩm của mình, bao gồm Word, Excel, PowerPoint, Access và Visio, đối với các tài liệu được tải xuống từ web nhằm loại bỏ toàn bộ lớp vectơ tấn công.
Kellie Eickmeyer cho biết: “Kẻ xấu gửi macro trong tệp Office cho người dùng cuối vô tình bật chúng, tải trọng độc hại được phân phối và tác động có thể nghiêm trọng bao gồm phần mềm độc hại, danh tính bị xâm phạm, mất dữ liệu và truy cập từ xa”, Kellie Eickmeyer cho biết trong một bài đăng thông báo về động thái này .
Mặc dù công ty cảnh báo người dùng về việc cho phép macro trong các tệp Office, nhưng những người dùng không nghi ngờ – ví dụ như người nhận email lừa đảo – vẫn có thể bị dụ để bật tính năng này, giúp những kẻ tấn công có được chỗ đứng ban đầu trong hệ thống một cách hiệu quả.
Là một phần của thay đổi mới, khi người dùng mở tệp đính kèm hoặc tải xuống từ Internet tệp Office không đáng tin cậy có chứa macro, ứng dụng sẽ hiển thị biểu ngữ rủi ro bảo mật cho biết, “Microsoft đã chặn chạy macro vì nguồn của tệp không đáng tin cậy. “
“Nếu một tệp được tải xuống từ internet muốn bạn cho phép macro và bạn không chắc những macro đó làm gì, có lẽ bạn chỉ nên xóa tệp đó đi”, Microsoft cảnh báo, nêu rõ nguy cơ bảo mật của những kẻ xấu sử dụng macro.
Điều đó nói rằng, người dùng có thể bỏ chặn macro cho bất kỳ tệp nào đã tải xuống bằng cách nhấp chuột phải vào tệp và chọn Thuộc tính từ trình đơn ngữ cảnh và đánh dấu vào hộp kiểm “Bỏ chặn” từ tab Chung. Các bản cập nhật dự kiến sẽ được áp dụng cho người dùng Microsoft 365 vào tháng 4 năm 2022, với kế hoạch hỗ trợ tính năng này cho Office LTSC, Office 2021, Office 2019, Office 2016 và Office 2013 vào một “ngày trong tương lai”.
Động thái này diễn ra chưa đầy một tháng sau khi nhà sản xuất Windows vô hiệu hóa các macro Excel 4.0 (XLM), một tính năng khác bị lạm dụng rộng rãi để phát tán phần mềm độc hại, theo mặc định để bảo vệ khách hàng trước các mối đe dọa bảo mật.
.