Microsoft estää VBA-makrokomentosarjojen suorittamisen viidessä Office-sovelluksessaan. Yhtiö julkaisee huhtikuusta eteenpäin päivityksiä, joiden avulla Access- , Excel- , PowerPoint- , Visio- ja Word-sovellusten käyttäjät eivät voi käyttää internetistä lataamiensa epäluotettavien dokumenttien makrokomentosarjoja.
Haittaohjelmia levittäneet ryhmät ovat huijanneet käyttäjiä hyväksymään makrokomentosarjojen suorittamisen. Se on mahdollistanut haittaohjelmien levittämisen käyttäjien järjestelmiin. Tuleva päivitys asettaa esteen haittaohjelmien levittämiselle.
Turvallisuustutkijat ovat toivoneet muutosta jo vuosia. Microsoft on tarjonnut ohjelmissaan turvallisuusilmoitusta jo 2000-luvun alusta saakka. Tämän avulla on pyritty ohjaamaan käyttäjiä siten, etteivät he sallisi makrojen suorittamista.
Tämä ei kuitenkaan ole ratkaissut ongelmaa. Käyttäjät pystyvät ohittamaan ilmoitukset ja makrokomentosarjojen suorittaminen oli mahdollista.
Tyypillisessä hyökkäyksessä uhri vastaanottaasähköpostilla lähetetyn tiedoston tai ohjeen sen lataamiseksi internetsivustolta. Kun uhri avaa tiedoston, hyökkääjä kehottaa viestillä kohdetta hyväksymään makrokomentosarjojen suorittamisen.
Huijaukset eivät mene kaikille läpi, koska makrojen hyväksyminen vaikuttaa epäilyttävältä. Usein dokumentit ovat kuitenkin tehty niin taitavasti, että useat Office-käyttäjät menevät harhaan ja seuraavat ohjeita. Tämän jälkeen laitteet altistuvat haittaohjelmille.
VBA-makroja (Visual Basic Application) käytetään etenkin yritysten sisällä rutiininomaisten tiedostojen sisällä tapahtuvien tehtävien automatisoinniksi . Organisaatioiden luotttujen verkkojen sisällä luotujen ja saatujen VBA-makrokomentosarjoja sisältävien tiedostojen suorittaminen olisi mahdollista vielä päivityksen jälkeenkin.