В Microsoft Office 2016 появилась возможность блокировки со стороны системных администраторов макросов в файлах Word, Excel и PowerPoint, загружаемых из Интернета. Напомним, что макросы (макрокоманды) — это внутренние скрипты документов (которые могут представлять собой и достаточно серьезные прикладные программы), написанные на Visual Basic for Applications (VBA) для автоматизации действий пользователей и расширения функционала исходного офисного приложения. Разумеется, как и любой другой программный код, подобные скрипты могут создаваться и злоумышленниками для выполнения разного рода нежелательных для пользователя операций. Защищаться от подобного вредоносного ПО довольно сложно, поскольку обычно программы-защитники не могут анализировать внутренний код документов. Повышенная же опасность макросов заключается в том, что они исполняются в среде ОС, а не в среде браузера, как в случае со скриптами HTML-страниц, и потому у них есть намного больше возможностей навредить.
Понимая эту опасность, Microsoft уже почти десять лет по умолчанию устанавливает в Office режим отключения макросов, но эта мера не решает проблему в полной мере, поскольку хакеры, в том числе применяя различные методы социальной инженерии, убеждают пользователей использовать внедренные в документы скрипты. Например, злоумышленники отправляют свои почтовые сообщения, замаскированные под важные для пользователя финансовые документы. Чтобы их открыть, приходится снять блокировку исполнения макросов.
Правда, в пакете Office уже давно имеется режим блокировки макросов со стороны администратора, который не может отменить пользователь. Но на практике такой вариант редко используется, поскольку макросы часто используются в корпоративных системах, во внутренних деловых операциях. Теперь же Microsoft реализовала вариант, который решает эту дилемму, создав возможность блокировки макросов только для офисных файлов, относящихся к зоне Интернета, в которую попадают не только внешние сайты и Интернет-ресурсы, но также различные облачные провайдеры хранения данных, такие как Microsoft OneDrive, Google Drive и Dropbox, документы, присоединенные к письмам, получаемым от внешних отправителей (не с корпоративных адресов).
Такой режим защиты устанавливается функцией под названием «block macros from running in Office files from the Internet» в окне административного управления групповыми политиками (User configuration > Administrative templates > Microsoft Word 2016 > Word options > Security > Trust Center) для каждого конкретного офисного приложения. Если в этом режиме пользователь захочет запустить макрос, то получит сообщение о том, что они в этом документе заблокированы системным администратором по соображениям безопасности. Если все же пользователь считает, что макросы данного документа ему нужны, то он может решить этот вопрос с администратором в индивидуальном порядке.