Microsoft только что изменила курс на блокировку потенциально опасных макросов Office, но почему?

офисный герой
В феврале фирмы, занимающиеся безопасностью, исследователи, сотрудники информационной безопасности, антивирусные и вредоносные организации ликовали. Почему? Microsoft наконец-то отключила макросы Visual Basic для приложений (VBA) в Microsoft Office. Тем не менее, софтверный гигант из Редмонда только что сделал шаг назад и изменил курс на изменение, но почему?

Что произойдет, когда загруженный или новый документ попытается запустить файл Office с VBA в нем, они получат панель предупреждения и ссылку, которая приведет их на страницу поддержки . На Текущем канале пользователи больше не увидят это на данный момент. Current Channel — это активное распространение обновлений для Microsoft Office. Некоторые другие платформы могут называть это стабильным каналом. Это означает, что любой, кто получает обновления Microsoft Office без регистрации в бета-версиях или предварительных версиях, скорее всего, будет на Current Channel. Таким образом, обновление, блокирующее VBA, которое было развернуто, теперь откатывается.

Первоначально изменение было развернуто из-за постоянно растущего числа сообщений о том, что именно такое поведение было распространенным векторным методом атаки для вредоносных программ и вирусов. Не так давно мы сообщали об одном особенно неприятном случае , который включал в себя кейлоггеры и похитители данных.

Скриншот vba
Базовый код сценария VBA

Центр сообщений Microsoft для Microsoft 365 предоставил заявление в отношении отката, в котором говорится: «Мы ценим отзывы, которые мы получили до сих пор, и мы работаем над улучшением этого опыта. Мы предоставим еще одно обновление, когда мы готовы снова выпустить на Current Channel. Спасибо».

Это довольно расплывчато, если вы спросите нас. Какие отзывы они имеют в виду? Мы знаем, что большинство разработчиков программного обеспечения в значительной степени полагаются на отзывы своих пользователей, но сейчас мы можем только догадываться, на какие отзывы ссылается Microsoft. Возможно, мы сможем получить некоторые сообщения от пользователей в февральском объявлении блога для Microsoft 365, в которых говорится об этом изменении .

В некоторых отзывах пользователи заявляли, что это отличное изменение, и что оно, как мы заявили выше, очень порадует специалистов по безопасности и информационной безопасности. Однако были и другие люди, которые сказали, что это изменение может негативно повлиять на их повседневную деятельность и бизнес. В одном из них указывалось, что по объему общая клиентская база Microsoft 365 на самом деле представляет собой малый бизнес и даже отдельных лиц, а не гигантские мегакорпорации, что на самом деле является довольно справедливой оценкой.
Эксель скриншот
Скриншот Microsoft Excel

Однако были некоторые пользователи, которые были недовольны откатом. Не столько потому, что это произошло, сколько потому, что Microsoft не объявила о том, что произойдет откат. Кроме того, независимо от заявлений в сообщении в блоге, мы сами существуем в Интернете достаточно долго, чтобы знать, что «самый громкий» не всегда «правильный».
Были ли учтены такого рода отзывы, или они были получены из опросов или где-то еще? Нам придется дождаться заявления Microsoft по этому поводу. Хотя дальнейших заявлений по этому поводу нет, конкретный момент заключается в том, что это «Текущий канал», что означает, что в каналах предварительного просмотра, вероятно, все еще отключены макросы VBA по умолчанию.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал