Microsoft прави голямо обръщане на курса, позволява на Office да изпълнява ненадеждни макроси

Getty Images

Microsoft изуми основни части от общността по сигурността с решението тихо да обърне курса и да позволи отварянето на ненадеждни макроси по подразбиране в Word и други приложения на Office.

През февруари производителят на софтуер обяви голяма промяна той каза, че е приел, за да се бори с нарастващия бич на ransomware и други злонамерени атаки. В бъдеще макросите, изтеглени от интернет, ще бъдат напълно деактивирани по подразбиране. Докато преди това Office предоставяше предупредителни банери, които можеха да бъдат пренебрегнати с натискане на бутон, новите предупреждения нямаше да предоставят такъв начин за активиране на макросите.

„Ние ще продължим да коригираме нашето потребителско изживяване за макроси, както направихме тук, за да направим по-трудно подвеждането на потребителите да изпълняват злонамерен код чрез социално инженерство, като същевременно поддържаме път за легитимни макроси, които да бъдат активирани, където е подходящо, чрез Trusted Publishers и / или надеждни местоположения ”, написа Тристан Дейвис, програмен мениджър на Microsoft Office обяснявайки причината за преместването.

Професионалистите по сигурността – някои от които са прекарали последните две десетилетия, наблюдавайки как клиенти и служители се заразяват с ransomware, чистачки и шпионаж с разочароваща редовност – приветстваха промяната.

„Много лошо управление на продукта“

Сега, цитирайки неразкрита „обратна връзка“, Microsoft тихо обърна курса. в коментари като този публикувано в сряда към февруарското съобщение, различни служители на Microsoft написаха: „въз основа на обратната връзка, ние връщаме тази промяна от продукцията на Current Channel. Оценяваме обратната връзка, която получихме досега, и работим за подобряване на това изживяване.“

Краткото признание дойде в отговор на потребителски коментари, питащи защо новите банери вече не изглеждат по същия начин. Служителите на Microsoft не отговориха на въпросите на потребителите на форума, които питаха каква е обратната връзка, която е причинила обръщането или защо Microsoft не го е съобщила преди пускането на промяната.

„Изглежда, че нещо е отменило това ново поведение по подразбиране съвсем наскоро“, потребител на име vincehardwick написа. „Може би Microsoft Defender отменя блокирането?“

След като научи, че Microsoft е отменил блокирането, Винсхардуик предупреди компанията. „Отмяната на наскоро въведена промяна в поведението по подразбиране, без поне да се обяви, че връщането е на път да се случи, е много лошо управление на продукта“, пише потребителят. „Оценявам извинението ви, но наистина не трябваше да е необходимо на първо място, не е като че ли Microsoft са нови в това.“

В социалните медии специалисти по сигурността оплакаха обрата. Това туитот ръководителя на групата за анализ на заплахите на Google, която разследва хакерство, спонсорирано от националната държава, беше типично.

„Тъжно решение“, написа служителят на Google Шейн Хънтли. „Блокирането на макроси на Office би направило безкрайно повече за действителна защита срещу реални заплахи, отколкото всички публикации в блогове на Intel за заплахи.“

Не всички опитни защитници обаче критикуват този ход. Джейк Уилямс, бивш хакер от NSA, който сега е изпълнителен директор на отдела за разузнаване на кибернетични заплахи във фирмата за сигурност SCYTHE, каза, че промяната е необходима, тъй като предишният график е бил твърде агресивен в крайния срок за внедряване на такава голяма промяна.

„Въпреки че това не е най-доброто за сигурност, това е точно това, от което се нуждаят много от най-големите клиенти на Microsoft“, каза Уилямс пред Ars. „Решението за прекъсване на макросите по подразбиране ще повлияе на хиляди (повече?) критични за бизнеса работни потоци. Необходимо е повече време, за да залезе.

PR на Microsoft не е предоставил коментар за промяната през почти 24 часа, изминали от първото й появяване. Представител ми каза, че проверява състоянието.