巨集病毒肆虐! 微軟將惡意巨集封鎖延伸到Office 2013

微軟在今年3月於Office 2016中新增了巨集封鎖功能，以協助企業對抗日益增加的巨集病毒，本周微軟則宣布，在客戶的大力要求下，已於上個月將此一功能延伸至Office 2013。

巨集（Macro）原本是微軟Office中用以自動化某些共同任務的功能，為Excel及Word的常用功能，由於嵌入Office檔案中的巨集能夠直接執行，因此也成為駭客的攻擊利器，這些夾帶著惡意巨集的Office檔案通常隨著垃圾郵件散布。根據微軟的統計，有98%鎖定Office的惡意程式都是利用巨集作為攻擊媒介。

資安業者已揭露許多巨集病毒，例如今年3月曝光的BARTALEX偽裝成來自加拿大航空的郵件，郵件含有一內含巨集的Office檔案，開啟及執行巨集之後就會在使用者的電腦上植入惡意程式。

趨勢科技最近還發現骨子裡為勒索程式Locky的巨集病毒，同樣也是隨著假冒為收據的Word文件遞件。

因此，今年3月微軟率先在Office 2016中新增可封鎖巨集的功能，本周則延伸到Office 2013中。IT管理人員可藉由Office中的Group Policy Administrative Templates來配置巨集功能，包括封鎖來自網路上的高風險巨集，或是在使用者準備啟用巨集時提出警告。