Microsoft Office sẽ mặc định vô hiệu hóa macro của file tải trên mạng về
Duy Luân
10 thángBình luận: 37
Microsoft Office sẽ mặc định vô hiệu hóa macro của file tải trên mạng về
Trong những bản cập nhật Microsoft Office sắp tới, Word, Excel, PowerPoint, Visio sẽ mặc định vô hiệu hóa macro nằm trong những file download trên mạng về. Microsoft làm vậy là để hạn chế việc máy tính của bạn bị tấn công bởi kẻ xấu thông qua macro, một hình thức tấn công khá phổ biến. Bản thân Microsoft cũng từng nói rằng kẻ xấu ngày càng nghĩ ra nhiều chiêu tinh vi hơn để dụ người dùng mở file có nhúng macro độc hại, thậm chí ngay cả khi app Office đã hiện cảnh báo thì người dùng vẫn có thể bị lừa kích hoạt macro.

[​IMG]

Lưu ý rằng việc chặn macro này chỉ áp dụng với file tải từ web, còn nếu file được tải từ một nguồn tin cậy, ví dụ như từ ổ đĩa mạng của công ty hay từ máy tính của đồng nghiệp thì macro vẫn sẽ được phép load bình thường. Khi macro được “sign điện tử” và certificate được cung cấp cho người dùng thì macrp cũng sẽ được phép chạy.

Trong trường hợp macro bị chặn mà bạn vẫn muốn chạy nó lên, bạn sẽ cần thực hiện việc này từ menu properties của file. Nhiều bước và khó hơn một chút so với việc nhấn vô nút Enable Macro hiện nay.

Những thay đổi nói trên sẽ bắt đầu áp dụng từ tháng 4 với các app Microsoft 365, đồng thời cũng cập nhật cho Office LTSC, Office 2021, Office 2019, Office 2016, Office 2013 trong thời gian tới.

Bạn có thể xem thêm chi tiết ở tài liệu hỗ trợ của Microsoft
37 bình luận
Mình thấy trước giờ default đều disable macro khi tải file về mà. Muốn xài phải vào Trust Center enable lên
@Sấm và 1K người khác ✅ Có 1 chút thay đổi bạn ạ, chi tiết bài viết có đề cập
À, có chút thay đổi so với hiện tại, cũng tốt thôi, để tránh virus
cái mắc cô là cái đau đầu nhất , ví dụ file excel gửi từ dịch vụ mail outlook.com hay live.com thì file bình thường , mà gửi đi từ gmail lại báo có virus , mà quét nát file cũng k ra virus , mà nén file gửi thì giám đốc chữi bỏ mẹ @@
Cười vô mặt
@nefertem Mấy em lại cứ thích Hàn =)) tôi chửi cho suốt. Khôn ra đừng có lấy bọn nước ngoài.
@bomduc mấy em đó nên đi làm công ty hàn 1 vài năm để có thêm kinh nghiệm 😁
@nefertem mở file lên save as định dạng mới hơn là hết
@nefertem 😆
Mình nhớ từ bản 2007 đã có chế độ protect, mặc định chỉ cho xem file tải về từ internet mà không cho chạy, sửa. Bà con không biết chửi cái này ghê lắm vì lúc đó xls tốn tài nguyên dã man, ì cả máy.
Như này sẽ thêm lựa chọn bảo vệ hơn.
Lưu ý: Nếu file download từ trên mạng về mà được nén, thì không được sử dụng trình giải nén như Winrar hay 7-zip, nó sẽ làm mất Mark of the Web và sẽ làm cho tính năng bảo mật này vô dụng.
jm77
ĐẠI BÀNG
10 tháng
@IIIIIIIIIIII đúng, nhưng khi người dùng bình thường thì gửi tài liệu cho nhau qua email thì hầu như không bao giờ nén Zip + đặt password cả. Bên mình tuyên truyền bảo mật cho khách hàng nếu thấy file zip có password gắn kèm email thì mời forward luôn cho bên IT. Hoặc mở ra thấy có .doc hoặc .docm thì 99% có phish 😃
Thôi thì cũng là 1 bước đi tốt của MS để bảo vệ người dùng.
@IIIIIIIIIIII @IIIIIIIIIIII
Ủa tế giải nén kiểu gì? Mark of the Web là gì vậy
jm77
ĐẠI BÀNG
10 tháng
@KeniVinh bạn có thể hiểu đơn giản Mark of the Web là 1 phương pháp "đánh dấu" của MS, để biết được nguồn gốc của file, xem file nào được tải từ internet, file nào được gửi trong mạng nội bộ.
Khi bạn gửi 1 cái file .doc có macro độc, zip lại rồi đặt password, MotW hoặc các phần mềm quét file của MS Outlook hoặc bảo mật email của bên thứ 3 sẽ không scan, đánh dấu được file bên trong. Nếu kẻ xấu lừa được người dùng mở file zip này ra, rồi chạy macro độc trong file word, sẽ vượt rào được phương pháp bảo vệ người dùng này của MS.
@jm77 Đúng rồi, mấy cái file office cơ bản mà phải nén zip là end users cần nghi ngờ ngay, mở ra ko phish mới lạ, ko phish thì chửi thằng gửi luôn 😁
@KeniVinh Bandizip hoặc trình giải nén mặc định của Windows
Cải tiến để bảo vệ người dùng
Mới nhận được email có file excel được nén trong zip... Gmail báo virus, tải về giải nén windows cũng báo virus.
Buồn ghê...
Sợ virus ah
kyledang
ĐẠI BÀNG
10 tháng
Trường hợp này nếu mình upload drive (One Drive) sau đó down về lại thì mất macro không nhỉ?
@kyledang theo tôi hiểu thì nó vô hiệu hóa nhưng có thể bật lại , chứ k phải nó xóa mắc cô của cái file luôn
@kyledang Không mất nhé
Cty giờ xài office365 nên không lo. dạo này các cty chuyển sang office365 cho tiết kiệm chi phí
đúng bài! Dính macro mấy cái file Excel hoài, treo app, treo máy, lag tùm lum, rất khó chịu
Cuối cùng phải save as file xuống Excel 1997-2003
@MrNamN cái này để ngăn malware thôi mà bạn 😁 chứ macro cần xài thì vẫn xài chớ
Mình dùng off 2010 để làm excel lỗi k mở lên đc, bị mất dữ liệu quay lại bản 2003 cho lành, hiện đại hại não quá
Động thái này của Microsoft rất đáng hoan nghênh. Nhiều việc sẽ hoàn hảo hơn khi có macro, tiếc là lâu rồi Mic không phát triển nó nữa (đơn giản như hỗ trợ tiếng việt mã unicode).
VBA là lẽ sống của mình, MS làm vậy cũng được nhưng đừng bóp hay giết chết nó nhé
ồ nếu vậy thì quá ngon rồi, hạn chế được nhưng nguy cơ bảo mật
Thank anh
Alo test








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019