巨集病毒肆虐! 微软将恶意巨集封锁延伸到Office 2013

微软在今年3月于Office 2016中新增了巨集封锁功能，以协助企业对抗日益增加的巨集病毒，本周微软则宣布，在客户的大力要求下，已于上个月将此一功能延伸至Office 2013。

巨集原本是微软Office中用以自动化某些共同任务的功能，为Excel及Word的常用功能，由于嵌入Office档案中的巨集能够直接执行，因此也成为骇客的攻击利器，这些夹带着恶意巨集的Office档案通常随着垃圾邮件散布。根据微软的统计，有98%锁定Office的恶意程式都是利用巨集作为攻击媒介。

资安业者已揭露许多巨集病毒，例如今年3月曝光的BARTALEX伪装成来自加拿大航空的邮件，邮件含有一内含巨集的Office档案，开启及执行巨集之后就会在使用者的电脑上植入恶意程式。

趋势科技最近还发现骨子里为勒索程式Locky的巨集病毒，同样也是随着假冒为收据的Word文件递件。

因此，今年3月微软率先在Office 2016中新增可封锁巨集的功能，本周则延伸到Office 2013中。IT管理人员可藉由Office中的Group Policy Administrative Templates来配置巨集功能，包括封锁来自网路上的高风险巨集，或是在使用者准备启用巨集时提出警告。