Microsoft заставит свой офисный пакет Office по умолчанию блокировать выполнение макрокоманд на языке VBA. Новые правила вступают в силу в апреле 2022 г.
В компании считают, что это поможет снизить число случаев заражения вредоносным ПО через фишинговые сообщения. Именно таким путем в 25% случаев программы-вымогатели попадают на компьютеры своих жертв.
Причем злоумышленниками данный вектор атаки используется долгие годы. Макросы в MS Office будут блокироваться по умолчаниюПриложения из состава пакета Microsoft Office начнут по умолчанию блокировать макросы на языке VBA в документах, загруженных из интернета.
Данная мера, по мнению разработчиков, позволит усложнить жизнь киберпреступникам, практикующим фишинговые атаки. Способ заражения компьютера вредоносным программным обеспечением при помощи VBA-скриптов и приемов социальной инженерии успешно применяется злоумышленниками десятилетиями.Согласно сообщению, опубликованному на официальном сайте Microsoft, поведение приложений Office изменится с выходом обновления 2203, выход предварительной (preview) версии которого намечен на апрель 2022 г.