Microsoft Office for Windows vil snart blokkere makrofiler lastet ned fra internett, selv på eldre versjoner av Office.
Microsoft Office har støttet Visual Basic for Applications (VBA)-makroer helt siden Excel 5.0 i 1993, og funksjonen kom i andre programmer med utgivelsen av Office 97. Selv om de kan være utrolig nyttige, spesielt med automatisering av kjedelige oppgaver i dokumenter, brukes de ofte til å distribuere skadelig programvare. Microsoft kunngjorde mandag at alle Office-makroer vil bli slått av som standard, på tvers av alle Office-apper som for øyeblikket støttes.
Microsoft har allerede begynt å deaktivere eldre Excel 4.0-makroer, også kjent som XLM-makroer, men nå går selskapet over på de litt nyere VBA-makroene. Microsoft sa i et fellesskapsinnlegg (via The Verge) på mandag, "I årevis har Microsoft Office levert kraftige automatiseringsfunksjoner kalt aktivt innhold, den vanligste typen er makroer. Selv om vi ga en varslingslinje for å advare brukere om disse makroene, kunne brukere fortsatt bestemme seg for å aktivere makroene ved å klikke på en knapp. Dårlige skuespillere sender makroer i Office-filer til sluttbrukere som ubevisst aktiverer dem, skadelige nyttelaster er levert, og virkningen kan være alvorlig, inkludert skadelig programvare, kompromittert identitet, tap av data og fjernkontroll adgang."
Microsoft vil snart blokkere alle VBA-makroer som er lastet ned fra internett i Access, Excel, PowerPoint, Visio og Word. Endringen vises først i versjon 2203 av Office 365-pakken, og starter med forhåndsvisningen av gjeldende kanal i "tidlig i april 2022," og senere rulles ut til Current Channel, Monthly Enterprise Channel og Semi-Annual Enterprise Kanal. Etter den oppdateringen er den eneste måten å bruke makroer i filer lastet ned fra internett å fjerne "Mark of the Web"-attributtet i fildataene.
Endringen vil imidlertid ikke bare vises i de nyeste versjonene av Microsoft Office. Selskapet sa også i sin kunngjøring, "på en fremtidig dato som skal bestemmes, planlegger vi også å gjøre denne endringen til Office LTSC, Office 2021, Office 2019, Office 2016 og Office 2013."
Microsoft ruller bare ut blokkadferden til Office på Windows, selv om Office på macOS også støtter VBA-makroer. Mobil- og nettversjonene av Office fungerte aldri med VBA-makroer i utgangspunktet.