MICROSOFT OFFICE MẶC ĐỊNH CHẶN MACRO CỦA CÁC FILE TẢI TỪ INTERNET

Theo thông báo, vào đầu tháng 4/2022, Microsoft sẽ có kế hoạch chặn mặc định các macro VBA trong các file tải trên mạng trên một số ứng dụng Office. Điều này giúp doanh nghiệp đảm bảo an ninh mạng cho doanh nghiệp, tránh việc lợi dụng các macro để phát tán virus, phần mềm độc hại.

Mặc định chặn các macro tải trên mạng trong Office

Macro VBA là các phổ biến để những kẻ xấu có quyền phân tán các phần mềm độc hại và ransomware. Do đó, để giúp cải thiện bảo mật trong Office, Microsoft đang thay đổi hành vi mặc định của các ứng dụng Office để chặn macro trong các tệp từ internet.

Với thay đổi này, khi người dùng mở tệp đến từ internet, chẳng hạn như tệp đính kèm email và tệp đó chứa macro, thông báo sau sẽ được hiển thị:

Theo kế hoạch, Microsoft sẽ mặc định chặn các macro VBA tải về từ internet trong Office trên các thiết bị chạy Windows. Các ứng dụng bị tác động bao gồm: Word, Excel, PowerPoint, Visio và Access. Các thay đổi sẽ được cập nhật sớm trong các ứng dụng của các gói Microsoft 365 bản quyền. Sau đó sẽ có kế hoạch cập nhật dần cho các ứng dụng của Office LTSC, Office 2021, Office 2019, Office 2016 và Office 2013.

Thay đổi này không ảnh hưởng đến Office trên máy Mac, Office trên thiết bị Android, iOS hoặc Office trên web.

Cách Office xác định macro trong các tệp tải từ internet

Biểu đồ dưới đây cho thấy cách Office xác định có chạy macro trong tệp từ internet hay không.

1. Người dùng mở tệp Office chứa các macro thu được từ internet. Ví dụ, một tệp đính kèm email. Tệp sẽ được thêm thuộc tính Mark of the Web (MOTW).
2. Nếu tệp đến từ Vị trí đáng tin cậy, tệp sẽ được mở khi bật macro. Nếu tệp không phải từ một Vị trí đáng tin cậy, quá trình đánh giá sẽ tiếp tục.
3. Nếu các macro được ký điện tử và chứng chỉ Nhà xuất bản đáng tin cậy phù hợp được cài đặt trên thiết bị, thì tệp sẽ được mở khi bật macro. Nếu không, sau đó đánh giá tiếp tục.
4. Các chính sách được kiểm tra để xem các macro được cho phép hay bị chặn. Nếu các chính sách được đặt thành Không được định cấu hình, quá trình đánh giá sẽ tiếp tục đến Bước 6.
5. (a) Nếu macro bị chặn bởi chính sách, macro sẽ bị chặn.
   (b) Nếu các macro được bật theo chính sách, thì các macro sẽ được bật.
6. Nếu người dùng trước đó đã mở tệp, trước khi thay đổi hành vi mặc định này và đã chọn Enable content từ Thanh tin cậy, thì các macro được bật vì tệp được coi là đáng tin cậy.
7. Bước này là nơi thay đổi hành vi mặc định của Office có hiệu lực. Với thay đổi này, macro trong các tệp từ internet bị chặn và người dùng sẽ thấy thông báo Security Risk khi họ mở tệp.

Với biểu đồ trên, chúng ta sẽ thấy các file có chứa macro được tải từ các nguồn tin cậy như hệ thống file server, ổ mạng và các thiết bị của doanh nghiệp vẫn sẽ chạy bình thường. Hoặc các macro được tải từ internet nhưng có ký điện tử hoặc chứng chỉ uy tín vẫn sẽ chạy được.

Ngoài ra, với các trường hợp macro bị chặn, người dùng vẫn có thể kích hoạt được bằng các bật lên bằng cách tích chọn vào mục Unblock trong menu Properties của tệp tin.