Microsoft пока публично не проинформировала клиентов о том, что макросы VBA, встроенные во вредоносные документы Office, больше не будут автоматически блокироваться в Access, Excel, PowerPoint, Visio и Word.
«Основываясь на отзывах, мы откатываем это изменение», — заявили в центре сообщений Microsoft 365.
В системах, где включена функция aut0blocking для макросов VBA, клиенты видят предупреждение системы безопасности «РИСК БЕЗОПАСНОСТИ: Microsoft заблокировала выполнение макросов, поскольку источник этого файла не является надёжным». Если кликнуть по баннеру, пользователя перенаправляют на статью, содержащую информацию об угрозах безопасности из-за использования злоумышленниками макросов Office. Также она содержит инструкции по включению макросов в случае крайней необходимости.
Такие макросы считаются популярным методом распространения широкого спектра вредоносных программ (включая Emotet, TrickBot, Qbot и Dridex) с помощью фишинговых атак с вредоносными вложениями документов Office.
Хотя Microsoft не поделилась негативными отзывами, которые привели к отмене этого изменения, пользователи сообщали, что они не могут найти кнопку «Разблокировать», чтобы удалить веб-пометку и включить макросы. Администраторы считали, что это решение было обременительным для конечных пользователей, которым постоянно нужно разблокировать содержимое файлов.