微軟在今年3月於Office 2016中新增了巨集封鎖功能,以協助企業對抗日益增加的巨集病毒,本周微軟則宣布,在客戶的大力要求下,已於上個月將此一功能延伸至Office 2013。
巨集(Macro)原本是微軟Office中用以自動化某些共同任務的功能,為Excel及Word的常用功能,由於嵌入Office檔案中的巨集能夠直接執行,因此也成為駭客的攻擊利器,這些夾帶著惡意巨集的Office檔案通常隨著垃圾郵件散布。根據微軟的統計,有98%鎖定Office的惡意程式都是利用巨集作為攻擊媒介。
資安業者已揭露許多巨集病毒,例如今年3月曝光的BARTALEX偽裝成來自加拿大航空的郵件,郵件含有一內含巨集的Office檔案,開啟及執行巨集之後就會在使用者的電腦上植入惡意程式。
趨勢科技最近還發現骨子裡為勒索程式Locky的巨集病毒,同樣也是隨著假冒為收據的Word文件遞件。
因此,今年3月微軟率先在Office 2016中新增可封鎖巨集的功能,本周則延伸到Office 2013中。IT管理人員可藉由Office中的Group Policy Administrative Templates來配置巨集功能,包括封鎖來自網路上的高風險巨集,或是在使用者準備啟用巨集時提出警告。