米Microsoftは2月7日(現地時間)、ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。
攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。
VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク このファイルの出自は信頼できないため、Microsoftはマクロの実行をブロックしました」と書かれた赤い警告バーが表示される。「Learn More」ボタンをクリックすると、ブロックした理由とマクロを実行する方法を説明するサポートページに飛ぶ。
Microsoftはこれまで、ドキュメント上部に黄色い警告バーを表示してきたが、バーにはマクロを実行できるボタンがあった。
この変更は、すべてのMicrosoft 365ユーザーに展開される。その後、Office LTSC、Office 2021、Office 2019、Office 2016、Office2013などの他のOfficeバージョンにも反映させていく計画だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR