مایکروسافت روز دوشنبه اعلام کرد که اقداماتی را برای غیرفعال کردن ماکرو‌های Visual Basic for Applications (VBA) به‌طور پیش‌فرض در محصولات خود از جمله Word، Excel، PowerPoint، Access، و Visio برای داکیومنتهای دانلود شده از وب انجام می‌دهد تا کل مسیر‌های حمله از برنامه‌های کاربردی را حذف کند.

کلی ایک مایر در پستی با اعلام این اقدام گفت: «مهاجمان، ماکرو‌ها را در فایل‌های آفیس برای کاربران نهایی ارسال می‌کنند که ناآگاهانه آن‌ها را فعال می‌کنند، payload‌های مخرب ارسال می‌شود و نهایتا تأثیر آن می‌تواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن داده‌ها و دسترسی از راه دور».

در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکرو‌ها در فایل‌های آفیس هشدار می‌دهد، کاربران ناآگاه (به عنوان مثال، گیرندگان‌ایمیل‌های فیشینگ) هنوز هم می‌توانند برای فعال کردن این ویژگی فریب داده شوند و به طور مؤثر به مهاجمان امکانی برای به دست آوردن جایگاه اولیه در سیستم را می‌دهند.

به عنوان بخشی از تغییر جدید، زمانی که کاربر لینکی را باز می‌کند یا یک فایل آفیس غیرقابل اعتماد حاوی ماکرو‌ها را از اینترنت دانلود می‌کند، برنامه یک بنر خطر امنیتی را نشان می‌دهد که می‌گوید: "مایکروسافت اجرای ماکرو‌ها را مسدود کرده است زیرا منبع فایل غیرقابل اعتماد است".

مایکروسافت هشدار داده است: «اگر یک فایل دانلود شده از اینترنت از شما می‌خواهد که امکان اجرای ماکرو‌ها را برای آن مجاز کنید، و مطمئن نیستید که آن ماکرو‌ها چه کاری انجام می‌دهند، احتمالاً باید آن فایل را حذف کنید. ».

همانطور که گفته شد، کاربران می‌توانند با راست کلیک روی فایل و انتخاب Properties از منوی ارائه شده و تیک زدن چک باکس "Unblock" از تب General، ماکرو‌ها را برای هر فایل دانلود شده رفع انسداد کنند. انتظار می‌رود این بروزرسانی‌ها در آپریل ۲۰۲۲ برای کاربران مایکروسافت ۳۶۵ اعمال شوند و برنامه‌هایی برای پشتیبانی از این ویژگی به Office LTSC، Office ۲۰۲۱، Office ۲۰۱۹، Office ۲۰۱۶ و Office ۲۰۱۳ در تاریخ آینده انجام شود.

این اقدام کمتر از یک ماه پس از غیرفعال کردن ماکرو‌های Excel 4.0 (XLM) توسط مایکروسافت انجام می‌شود و یکی دیگر از ویژگی‌های مورد سواستفاده گسترده برای توزیع بدافزار، به‌طور پیش‌فرض برای محافظت از مشتریان در برابر تهدیدات امنیتی متوقف می‌گردد.