巨集病毒肆虐! 微軟將惡意巨集封鎖延伸到Office 2013

微軟在今年3月於Office 2016中新增了巨集封鎖功能，以協助企業對抗日益增加的巨集病毒，本周微軟則宣布，在客戶的大力要求下，已於上個月將此一功能延伸至Office 2013。

巨集（Macro）原本是微軟Office中用以自動化某些共同任務的功能，為Excel及Word的常用功能，由於嵌入Office檔案中的巨集能夠直接執行，因此也成為駭客的攻擊利器，這些夾帶著惡意巨集的Office檔案通常隨著垃圾郵件散布。根據微軟的統計，有98%鎖定Office的惡意程式都是利用巨集作為攻擊媒介。

資安業者已揭露許多巨集病毒，例如今年3月曝光的BARTALEX偽裝成來自加拿大航空的郵件，郵件含有一內含巨集的Office檔案，開啟及執行巨集之後就會在使用者的電腦上植入惡意程式。

趨勢科技最近還發現骨子裡為勒索程式Locky的巨集病毒，同樣也是隨著假冒為收據的Word文件遞件。

真不愧是「不良辦公室」！我看微軟應該要直接廢除「巨集」才對！