Naantala ng Microsoft Office ang Pag-block sa Mga Mapanganib na Na-download na Macro
Inanunsyo ng Microsoft mas maaga sa taong ito na haharangin nito ang mga VBA macro sa mga na-download na dokumento ng Office, dahil sa kung gaano sila katanyag sa pamamahagi ng malware. Gayunpaman, ang mga planong iyon ay naka-hold na ngayon.
Iniulat ng Bleeping Computer na ibinabalik ng Microsoft ang pagbabagong humarang sa mga macro sa Word, Excel, at PowerPoint na mga dokumento na na-download mula sa web. Sinabi ng kumpanya sa Microsoft 365 message center, batay sa feedback, ibinabalik namin ang pagbabagong ito mula sa Kasalukuyang Channel. Pinahahalagahan namin ang feedback na natanggap namin sa ngayon, at nagsusumikap kaming gumawa ng mga pagpapabuti sa karanasang ito. Magbibigay kami ng isa pang update kapag handa na kaming i-release muli sa Kasalukuyang Channel.
Ang Visual Basic for Applications (VBA) macros ay unang ipinakilala sa Office 97, at kasalukuyang available sa Windows at Mac. Magagamit ang mga ito upang i-automate ang pag-edit ng dokumento at interface sa pinagbabatayan na operating system, at upang magpadala ng data sa pagitan ng mga application ng Office. Dahil sa hindi pinaghihigpitang katangian ng mga macro (at kasikatan ng mga Office app) ang mga ito ay naging popular na pagpipilian para sa pamamahagi ng malware. Maaaring makompromiso ang isang computer kung may magda-download ng dokumento ng Word, at pagkatapos ay papayagan ang macro na tumakbo kapag na-prompt.
Nauna nang binalak ng Microsoft na i-block ang mga macro sa paggana sa Access, Excel, PowerPoint, Visio, at Word. Ang pag-update ay hindi limitado sa mga pinakabagong bersyon ng Microsoft Office, alinman — sinabi ng Microsoft noong Pebrero na ang mga macro sa mga na-download na file ay maba-block sa Office LTSC, Office 2021, Office 2019, Office 2016, at Office 2013. Inilunsad na ang Microsoft ang pagbabago sa ilang mga preview na channel.
Wala pang kumpletong paliwanag kung bakit binabaligtad ng Microsoft ang desisyon bago ito naka-iskedyul na ilunsad sa lahat. Sinabi ng kumpanya sa Bleeping Computer na wala nang iba pang ibabahagi.
Source: Bleeping Computer