Microsoft dự kiến sẽ mặc định chặn macro VBA (Visual Basic for Applications) trong nhiều ứng dụng Microsoft Office. Thay đổi này sẽ áp dụng với các file Office chứa macro được tải xuống từ Internet, do đó người dùng Office sẽ không sử dụng được một số nội dung nhất định đơn giản như trước kia. Kellie Eickmeyer, một quản lý cấp cao tại Microsoft cho biết việc chặn mặc định macro sẽ giúp tăng cường bảo mật và sự an toàn cho người dùng.
Hacker từ lâu đã sử dụng file Office có macro chứa mã độc. Office thường cho phép người dùng bật macro với một cú click, nhưng động tác đơn giản này có thể dẫn đến nhiều nguy cơ bảo mật nghiêm trọng, bao gồm mã độc, đánh cắp thông tin, mất dữ liệu hoặc máy tính bị xâm nhập từ xa. Do đó, Microsoft sẽ thay thế thông báo bật macro bằng một banner cảnh báo và đường link dẫn đến bài viết hỗ trợ trên trang web của Microsoft, khiến việc bật macro trở nên khó khăn hơn.
Thay đổi này dự kiến sẽ được đưa ra thử nghiệm cho người dùng Current Channel vào đầu tháng 4 tới trước khi được cập nhật cho mọi người dùng sản phẩm Microsoft 365, bao gồm Access, Excel, PowerPoint, Visio và Word. Microsoft cũng có kế hoạch cập nhật thay đổi này trên các phiên bản Office LTSC, Office 2021, Office 2019, Office 2016, và thậm chí cả Office 2013.
Nhà nghiên cứu bảo mật và cựu nhân viên Microsoft Kevin Beaumont giải thích: “Macro chiếm khoảng 25% số trường hợp mã độc xâm nhập máy tính. Tôi xin cảm ơn những người đang nỗ lực giảm rủi ro bảo mật từ macro và các chức năng liên quan.” Trong khi đó, Marcus Hutchins, một nhà nghiên cứu bảo mật nổi tiếng nhờ giúp chặn đứng vụ tấn công bằng mã độc WannaCry, cũng hoan nghênh thay đổi của Microsoft nhưng cho rằng đây mới là động thái tối thiểu từ phía tập đoàn này sau nhiều năm người dùng nhiễm mã độc từ macro.
Tùng Phong (Theo The Verge)