W ostatnich dniach znów głośno zrobiło się o złośliwych makrach w Wordzie — tym razem za sprawą dokumentów, które jakoby zostały stworzone w "Windows 11 Alpha" i zachęcają do odblokowania szkodliwej zawartości. Nieświadomy zagrożenia użytkownik może kliknąć przyciski "Włącz edytowanie" i "Włącz zawartość", a to aktywuje złośliwy kod. Czy jednak musi tak być? Otóż niekoniecznie. Microsoft przekazuje administratorom ustawienie, które umożliwi zablokowanie zawartości nawet w zaufanych dokumentach.
Microsoft umożliwi administratorom Office 365 upewnienie się, że użytkownicy końcowi nie będą mogli zignorować firmowych zasad, które blokują aktywną zawartość w zaufanych dokumentach. Są to pliki z aktywną zawartością, taką jak kontrolki ActivceX, makra i funkcje Dynamic Data Exchange (DDE), które nie wymagają interakcji od użytkownika. Zaufane dokumenty otwierają się bez ostrzeżenia po tym, jak zawartość zostanie włączona. Są one otwierane bez ostrzeżeń nawet wtedy, gdy zostały zmodyfikowane i dodana została do nich nowa (potencjalnie groźna) aktywna zawartość. Omija to tzw. widok chroniony w Office, który otwiera niezaufane pliki w widoku "tylko do odczytu".
Microsoft zapowiedział zmiany w działaniu aplikacji Office, które wymuszą zasady, które blokują aktywną zawartość w zaufanych dokumentach. Do tej pory aktywna zawartość miała zezwolenie na uruchamianie w zaufanych dokumentach, nawet jeśli administrator ustawił zasadę, która ją blokuje. Wkrótce admini będą mogli ją blokować — nawet w zaufanych dokumentach i niezależnie od decyzji użytkownika końcowego.
Zmiana spowoduje, że wszystkie dokumenty z aktywną zawartością będą otwierane w widoku chronionym. Microsoft planuje wdrożyć tę zmianę pod koniec października i uczynić ją ogólnodostępną globalnie dla wszystkich środowisk.