经过一番奇怪的反复讨论后,微软宣布将从 7 月 27 日起恢复默认阻止 Office 中的 VBA 宏。
“我们正在恢复在 Current Channel 中推出这一变化,”微软的 Kellie Eickmeyer在一篇最初于 2 月发布但上周更新的博客文章中解释道。“根据我们对客户反馈的审查,我们对最终用户和 IT 管理员文档进行了更新,以更清楚地说明您在不同情况下有哪些选择。例如,如果您有 SharePoint 上的文件或网络共享上的文件,该怎么办。”
微软在 2 月份宣布,它将开始在 Office 中默认阻止从 Internet 获取的 VBA 宏,从而迫使用户跳过一些障碍来运行具有潜在危险的代码。但本月早些时候,由于可能来自企业客户的反馈,当它透露它正在取消原定于 6 月进行的更改时,它似乎倒退了。
安全专家咆哮着,解释说 VBA 宏本质上是不安全的。
“可悲的决定,”谷歌威胁分析小组负责人 Shane Huntley 在推特上写道。“与所有威胁情报博客文章相比,阻止 Office 宏在实际防御真正威胁方面的作用要无限大。我一直认为我们在威胁情报方面的主要任务是推动变革以保护人们。”
但微软从未打算不阻止宏:它已经回滚了更改以进行“一些额外的更改以增强可用性”,并且当时表示这只是暂时的。“我们完全致力于为所有用户进行默认更改。”
