Microsoft Excel почне блокувати посилання на шкідливі файли — зміни з жовтня 2025

Microsoft змінює правила гри: з жовтня 2025 року Excel автоматично блокуватиме зовнішні посилання на шкідливі типи файлів, а замість даних з’явиться помилка #BLOCKED. Це рішення має зменшити ризики фішингу та запуску шкідливих скриптів через електронні таблиці.

Починаючи з жовтня 2025 і до липня 2026 року, зміна буде впроваджуватись поступово. Вона реалізується через нову групову політику `FileBlockExternalLinks`, яка розширює дію налаштувань безпеки File Block.

Після оновлення до Build 2509, користувачам буде показано попередження у вигляді “business bar”, якщо таблиця містить посилання на заборонені формати. Із Build 2510 така взаємодія стане неможливою: створення або оновлення посилань на заборонені типи файлів буде заблоковано, якщо політика не буде спеціально налаштована.

До таких заблокованих типів належать, зокрема:

• .library-ms,

• .search-ms,

• інші формати, які використовуються для запуску шкідливого ПЗ або перенаправлень на фішингові ресурси.

Адміністратори можуть зняти обмеження, відредагувавши реєстр Windows у гілці:

HKCU\Software\Microsoft\Office\<version>\Excel\Security\FileBlock\FileBlockExternalLinks.

Це черговий крок Microsoft у багаторічній кампанії з безпеки, яка стартувала у 2018 році зі впровадження AMSI (Antimalware Scan Interface) в Office 365.

З того часу компанія:

• заблокувала запуск VBA-макросів за замовчуванням;

• реалізувала захист від XLM макросів;

• вимкнула ActiveX у Microsoft 365 та Office 2024;

• почала блокувати XLL-доповнення, які не мають цифрового підпису;

• оголосила про поступову відмову від VBScript.

Усе це спрямовано на те, щоб зробити Office непридатним як платформу для запуску коду зловмисниками.

Організаціям, які використовують Excel із зовнішніми джерелами даних, потрібно вже зараз перевірити таблиці на наявність таких посилань і застерегти користувачів про зміну. Якщо цього не зробити — з великою ймовірністю процеси обміну даними у компанії можуть порушитись після оновлення.

Це оновлення — не просто ще одна політика: це превентивний захист, який може зупинити цілі класи атак, зокрема через вкладення в Outlook або маніпуляції з дозволами.