Theo The Verge, Microsoft cuối cùng cũng lên kế hoạch chặn macro VBA (Visual Basic for Applications) trong các ứng dụng Office theo mặc định. Thay đổi này sẽ được áp dụng cho các file Office được tải xuống trên mạng Internet và bao gồm macro.
Chưa đầy một tuần sau khi thông báo vô hiệu hóa trình cài đặt ứng dụng MSIX AppX, và sau khi thông báo hạn chế macro XLM vào tháng trước, hôm nay gã khổng lồ phần mềm xứ Redmond vừa thông báo sẽ chặn macro VBA trong các file Office, cụ thể bao gồm các file Access, Excel, PowerPoint, Visio và Word, được tải về trên mạng theo mặc định.
Nóng: Microsoft chặn macro VBA trong các ứng dụng Office theo mặc định
Trong thông báo của mình, Microsoft cho biết macro VBA là một cách phổ biến mà kẻ tấn công sử dụng để cấp quyền truy cập và triển khai các phần mềm độc hại cũng như ransomware. Do đó để cải thiện bảo mật Office, hãng sẽ chặn macro VBA trong các file Office được tải về từ mạng Internet.
Theo kế hoạch, tính năng mới này sẽ được triển khai cho người dùng thử nghiệm trên kênh Preview vào đầu tháng 4 tới đây, trước khi Microsoft triển khai cho các khách hàng Microsoft 365 thường xuyên của mình và trên các ứng dụng Office cho Windows trước tiên. Bên cạnh đó công ty cũng lên kế hoạch cập nhật Office LTSC, Office 2021, Office 2019, Office 2016 và Office 2013 để chặn các macro VBA trên mạng Internet. Link tải các phiên bản Office tại đây:
– Download Office 2021
– Download Office 2019
– Download Office 2016
– Download Office 2013
Thay vì kích hoạt / bật các macro có thể gây hại này theo mặc định, các ứng dụng Office sẽ hiển thị cảnh báo Security Risk (rủi ro bảo mật) cùng link Learn More (tìm hiểu thêm).
Khi người dùng click chọn link Learn More sẽ mở trang hướng dẫn cách bật macro. Đồng thời người dùng sẽ phải thao tác thủ công để chọn tùy chọn Unblock (bỏ chặn) trên các thuộc tính của file tài liệu để có quyền truy cập.