Mengikuti beberapa bolak-balik, Microsoft minggu ini mula melancarkan kemas kini kepada Microsoft Office, yang menghalang makro VBA daripada digunakan pada fail yang dimuat turun.
Apabila Microsoft menguji tetapan lalai baharu bulan lepas, ia tiba-tiba melancarkan kemas kini "sementara sementara kami membuat beberapa perubahan tambahan untuk meningkatkan kebolehgunaan." Walaupun Microsoft berkata ia adalah sementara, ramai pakar bimbang bahawa Microsoft mungkin tidak meneruskan dengan menukar tetapan lalai.
Dalam pakej tweet, Ketua Kumpulan Analisis Ancaman Google, Shane Huntley berkata, "Makro Pejabat Menyekat akan melakukan lebih banyak usaha untuk mempertahankan diri daripada ancaman sebenar daripada semua catatan blog intel ancaman digabungkan."
Tetapan lalai baharu sedang dilancarkan, tetapi bahasa yang dikemas kini memberi amaran kepada pengguna dan pentadbir tentang pilihan mereka apabila fail disekat.
Ia hanya terpakai pada Windows, menggunakan sistem fail NTFS yang mencatatkannya sebagai dimuat turun dari internet dan bukan pemacu rangkaian atau pentadbir tapak telah menandakan selamat. Ia tidak menjejaskan platform lain seperti Mac, Office on Android / iOS, atau Office dalam talian.
Walaupun sesetengah orang menggunakan skrip untuk mengautomasikan tugas, penggodam telah mengeksploitasi ciri tersebut selama bertahun-tahun dengan makro yang berniat jahat, memperdaya orang untuk memuat turun fail dan melaksanakannya untuk menjejaskan komputer mereka.
Pentadbir boleh menyekat makro merentas sistem organisasi mereka menggunakan tetapan Dasar Kumpulan dalam Office 2016. Walau bagaimanapun, bukan semua orang menghidupkannya, jadi penggodam dapat mencuri data dan mengedarkan perisian tebusan.
Apabila fail yang disekat dibuka, pop timbul akan menerangkan mengapa pengguna tidak boleh membukanya. Sebagai langkah pertama, ia membincangkan beberapa senario di mana seseorang mungkin cuba menipu mereka untuk melaksanakan perisian hasad.
Biasanya, pengguna boleh mendayakan makro dengan menekan satu butang dalam sepanduk amaran, tetapi kini pengguna perlu mengikut arahan jika mereka perlu melihat apa yang ada di dalam fail yang dimuat turun.
Walaupun perubahan ini mungkin tidak selalu menghalang seseorang daripada membuka fail berniat jahat, ia memberikan beberapa lapisan lagi amaran sebelum mereka sampai ke sana sambil masih membenarkan akses bagi mereka yang mesti memilikinya.