Корпорация Microsoft объявила о том, что будет по умолчанию блокировать исполнение макрокоманд (макросов) в пяти приложениях своего пакета Office - Access, Excel, PowerPoint, Visio и Word. Ранее компания уже заблокировала возможность исполнения устаревших макросов Excel 4.0 (XLM), теперь же блокировка коснется и макросов действующего стандарта VBA.

Причиной этих шагов является то, что макросы как старого, так и нового стандартов являются чрезвычайно популярным у киберпреступников инструментом распространения вредоносного ПО. Используя специально созданные вредоносные документы и средства социальной инженерии, хакеры убеждают пользователей активировать макрокоманды в полученных ими якобы служебных или официальных документах. Такая активация ведет к установке на устройства самых различных типов вредоносного ПО. В частности, это один из самых распространенных способов инфицирования систем такими зловредами как  Emotet, TrickBot, Qbot и Dridex.

При этом макросы VBA широко используются в корпоративных средах для автоматизации определенных задач. Чтобы избежать проблем в корпоративных сетях, решение Microsoft позволит выполнять макрокоманды в документах, полученных из внутренней сети организации. Макросы в документах, полученных из интернета, будут блокироваться по умолчанию, при этом пользователь увидит сообщение о том, что запуск макрокоманды заблокирован из-за угрозы безопасности. Новшество вступит в силу с выходом версии Microsoft Office 2203, выпуск которой запланирован на начало апреля.