Microsoft, Office’in güvenilmeyen makroları çalıştırmasına izin vererek rotayı önemli ölçüde değiştirdi

Microsoft, Office'in güvenilmeyen makroları çalıştırmasına izin vererek rotayı önemli ölçüde değiştirdi

Getty Resimleri

Microsoft, rotayı sessizce değiştirmeye ve güvenilmeyen makroların Word ve diğer Office uygulamalarında varsayılan olarak açılmasına izin vererek güvenlik topluluğunun büyük bir bölümünü hayrete düşürdü.

Şubat ayında yazılım üreticisi büyük bir değişiklik duyurdu büyüyen fidye yazılımı belası ve diğer kötü niyetli saldırılarla mücadele etmek için benimsendiğini söylüyor. Gelecekte, İnternet’ten indirilen makrolar varsayılan olarak tamamen devre dışı bırakılacaktır. Office önceden bir düğmeye tıklanarak yok sayılabilecek uyarı başlıkları sağlarken, yeni uyarılar makroları etkinleştirmek için böyle bir yol sağlamadı.

“Gerektiğinde güvenilir yayıncılar ve/veya güvenilir konumlar aracılığıyla meşru makroları etkinleştirme yolunu korurken, sosyal mühendislik yoluyla kullanıcıları kötü amaçlı kod çalıştırmaya kandırmayı zorlaştırmak için burada yaptığımız gibi makrolar için kullanıcı arayüzümüzde ince ayar yapmaya devam edeceğiz. . ,” Microsoft Office Program Yöneticisi Tristan Davis şunları yazdı: nedeninin açıklaması hareket için.

Bazıları müşterilerin ve çalışanların fidye yazılımlarına, temizleyicilere ve casus yazılımlara bulaştığını son yirmi yılda sinir bozucu bir düzenlilikle izleyen güvenlik uzmanları değişikliği memnuniyetle karşıladı.

“Çok kötü ürün yönetimi”

Şimdi, açıklanmayan “geri bildirime” atıfta bulunan Microsoft, sessizce rotasını değiştirdi. AT bunun gibi yorumlar Şubat duyurusu için Çarşamba günü yayınlanan çeşitli Microsoft çalışanları, “Geri bildirimlere dayanarak, Current Channel prodüksiyonundan bu değişikliği geri alıyoruz. Şimdiye kadar aldığımız geri bildirimleri takdir ediyoruz ve bu deneyimi geliştirmek için çalışıyoruz.”

Kısa bilgilendirme, kullanıcıların neden yeni banner’ların artık aynı görünmediğini soran yorumlarına yanıt olarak geliyor. Microsoft personeli, forum kullanıcılarının, yürürlükten kaldırmaya hangi geri bildirimin neden olduğunu veya Microsoft’un değişikliği uygulamadan önce bunu neden bildirmediğini soran sorulara yanıt vermedi.

“Yakın zamanda bu yeni varsayılan davranışı geçersiz kılan bir şey gibi görünüyor.” – Vincehardwick adlı kullanıcı. yazdı. “Belki Microsoft Defender engeli kaldırıyor?”

Microsoft’un kilidi geri aldığını öğrenen Winshardwick, şirketi azarladı. Kullanıcı, “Varsayılan davranışta yakın zamanda uygulanan bir değişikliğin, en azından bir geri dönüşün gerçekleşmesi gerektiğini bildirmeden geri alınması, çok kötü bir ürün yönetimidir” diye yazdı. “Özür dilediğin için teşekkür ederim ama bu gerçekten gerekli olmamalıydı, Microsoft bu konuda yeni değil.”

Sosyal medyada güvenlik uzmanları iptalden yakındı. Bu cıvıldamakGoogle’ın devlet destekli hack’leri araştıran Tehdit İstihbarat Grubu’nun başkanından yaptığı açıklama tipikti.

Google çalışanı Shane Huntley, “Üzücü bir karar” diye yazdı. “Ofis makro engelleme, gerçek tehditlere karşı koruma sağlamak için tüm tehdit blog gönderilerinden çok daha fazlasını yapacak.”

Ancak, tüm deneyimli savunmacılar bu hareketi eleştirmiyor. Şu anda güvenlik firması SCYTHE’de siber tehdit istihbaratının genel müdürü olan eski bir NSA korsanı olan Jake Williams, değişikliğin gerekli olduğunu çünkü önceki zaman çizelgesinin böylesine büyük bir değişikliğin uygulanması için çok sıkı olduğunu söyledi.

Williams, Ars’a, “En iyi güvenlik çözümü olmasa da, Microsoft’un en büyük müşterilerinin çoğunun ihtiyaç duyduğu şey tam olarak bu” dedi. “Makroları varsayılan olarak devre dışı bırakma kararı, iş açısından kritik binlerce (daha fazla?) iş akışını etkileyecektir. Gün batımından önce daha fazla zamana ihtiyaç var.

Microsoft PR, ilk ortaya çıkışından bu yana geçen yaklaşık 24 saat içinde değişiklik hakkında yorum yapmadı. Temsilci durumu kontrol ettiğini söyledi.

Leave a Comment

Share via
Copy link
Powered by Social Snap