Microsoft lại chặn Macro VBA theo mặc định

Microsoft vừa công bố rằng họ đã tiếp tục triển khai tính năng tự động chặn macro VBA trong các tài liệu Office được tải về. Hồi đầu tháng, tính năng này đã tạm thời được khôi phục lại dựa trên phản hồi của người dùng.

Thay đổi lần này được đưa ra sau khi Microsoft cải thiện tài liệu hỗ trợ người dùng và admin để giúp họ dễ hiểu hơn về các tùy chọn khả dụng khi macro bị chặn.

"Dựa trên đánh giá của chúng tôi về phản hồi của khách hàng, chúng tôi đã thực hiện cập nhật tài liệu cho cả người dùng cuối và quản trị viên để làm rõ hơn các tùy chọn bạn có cho các tình huống khác nhau", Microsoft giải thích trong trung tâm thông báo Microsoft 365. "Ví dụ, phải làm gì nếu người dùng của bạn có file trên SharePoint hoặc file trên mạng chia sẻ".

Người dùng cuối có thể tìm thêm thông tin về các bước tiếp theo sau khi các macro bị chặn trong tài liệu Office được tải về trên trang hỗ trợ: "A potentially dangerous macro has been blooked". Trong khi đó, các admin có thể tìm thấy tài liệu chuyên dùng trên trang "Macro from the Internet will be blocked by default in Office".

"Nếu bạn từng bật hoặc tắt tùy chọn "Block macros from running in Office files" từ chính sách Internet, tổ chức của bạn sẽ không bị ảnh hưởng bởi thay đổi này", Microsoft chia sẻ thêm.

Người dùng Microsoft Office muốn bật tính năng tự động chặn macro mà không cần phải quan tâm tới chính sách của Microsoft có thể làm theo hướng dẫn dưới đây của Quản Trị Mạng:


Microsoft vừa quyết định đảo ngược kế hoạch vô hiệu hóa macro Visual Basic for Application (VBA) theo mặc định trong nhiều ứng dụng Office.

Trước đó, hồi đầu năm nay, Microsoft đã lên kế hoạch ngăn người dùng Office dễ dàng kích hoạt một số nội dung nhất địn trong các tệp được tải xuống từ internet bao gồm macro. Đây là động thái nhằm cải thiện bảo mật chống lại các file độc hại. Trước khi dự tính triển khai cho tất cả người dùng Microsoft 365 vào tháng 6, Microsoft đã thử nghiệm thay đổi này trên một nhóm nhỏ người dùng.

Thế nhưng đúng ngày cuối cùng của tháng 6, Microsoft đã ra quyết định đảo ngược mọi thứ về ban đầu.

Theo BleepingComputer, tuần trước Microsoft đã thông báo cho các admin IT rằng dựa trên phản hồi của người dùng Office đang tiến hành thử nghiệm, họ đang rút lệnh vô hiệu hóa macro VBA theo mặc định. "Chúng tôi đánh giá cao những phản hồi mà chúng tôi đã nhận được cho đến nay và chúng tôi đang nỗ lực cải tiến trải nghiệm này", Microsoft thông báo.

Không ít người đã tỏ ra ngạc nhiên với quyết định hủy kế hoạch chặn macro VBA theo mặc định bởi họ đã mong chờ Microsoft tích cực hơn trong việc chặn macro khỏi các file Office trong nhiều năm nay. Hacker thường xuyên tạo ra các tài liệu Office chứa macro độc hại và Office thường nhắc người dùng nhấp để kích hoạt macro chỉ bằng một nút bấm.

Ý tưởng của Microsoft là tạo ra một cơ chế xác nhận phức tạp hơn để macro không được kích hoạt quá dễ dàng. Tuy nhiên, có vẻ như ý tưởng này không được đón nhận nồng nhiệt cho lắm. Một số người thẳng thắn nói rằng đây lại là một thay đổi khủng khiếp từ phía Microsoft.

Trong khi đó, cánh admin IT thì thực sự bực mình. Họ đã chuẩn bị tất cả mọi thứ cho thay đổi này của Microsoft nhưng cuối cùng tới giờ chót Microsoft lại chẳng thay đổi gì cả. Hiện vẫn chưa rõ Microsoft sẽ thực hiện điều gì tiếp theo để cải thiện vấn đề macro trên Office.


Có vẻ như Microsoft đang muốn chặn tất cả các cách và phương pháp được dùng để cài đặt malware lên máy tính của người dùng.

Chỉ vài ngày trước, công ty có trụ sở tại Redmond đã thông báo rằng họ vô hiệu hóa trình cài đặt ứng dụng MSIX AppX sau khi thông báo hạn chế macro XLM vào tháng trước. Chưa dừng lại ở đó, Microsoft lại vừa thông báo rằng họ đã chặn Macro Visual Basic for Applications (VBA) trong các file Office lấy từ internet theo mặc định. Thay đổi này sẽ ảnh hưởng tới các file Access, Excel, PowerPoint, Visio và Word.

Microsoft chặn Macro VBA để ngăn hacker cài mã độc lên máy người dùng

Lý do Microsoft thực hiện thay đổi này vẫn giống với những lần trước: Chặn các tệp có khả năng gây hại này vì Macro thường được dùng để phát tán malware. Ví dụ: Năm ngoái, các chuyên gia bảo mật đã phát hiện ra một tài liệu độc hại có tên "made on Windows 11" sử dụng Macro VBA để lây nhiễm mã độc vào hệ thống.

"Macro VBA là một cách phổ biến mà hacker dùng để truy cập và triển khai malware và ransomware và hệ thống của nạn nhân. Do đó, để cải thiện bảo mật của Office, chúng tôi đã thay đổi hành vi mặc định của các ứng dụng Office nhằm chặn macro trong các tệp tải về từ internet", Microsoft chia sẻ.

Mặc dù Microsoft đã vô hiệu hóa macro nhưng việc kích hoạt nó trước đây khá đơn giản. Tất cả những gì bạn cần làm chỉ là nhấn vào tùy chọn "Enable Content". Tuy nhiên, hiện tại việc bật macro khó khăn hơn nhiều và tùy chọn "Enable Content" được thay thế bằng lời nhắc "Learn More".

Khi nhấp vào "Learn More", bạn sẽ được đưa tới trang hướng dẫn của Microsoft nơi cung cấp cách bật macro trên file trong trường hợp người dùng chắc chắn rằng tệp Office đó an toàn. Người dùng sẽ phải chọn nút "Unblock" thủ công trong thuộc tính của file để có quyền truy cập.

Thứ Năm, 21/07/2022 17:23
53 👨 2.065
0 Bình luận
Sắp xếp theo