微软大逆转，允许Office运行不可靠的宏

展开 盖蒂图片社

微软悄悄地改变方向并允许不受信任的宏在 Word 和其他 Office 应用程序中默认打开，这让安全社区的主要参与者感到惊讶。

今年 2 月，这家软件制造商宣布了一项重大变更，称其已采取措施应对日益严重的勒索软件和其他恶意软件攻击。将来，从 Internet 下载的宏将默认完全禁用。以前 Office 提供了可以通过单击关闭的警告横幅，而新的警告将无法启用宏。

“我们将继续调整宏的用户体验，就像我们在此处所做的那样，让通过社会工程诱骗用户运行恶意代码变得更加困难，同时保持通过受信任的发布者在适当情况下启用合法宏的路径和/或受信任的位置，”Microsoft Office 项目经理 Tristan Davis 写道，解释了迁移的原因。

安全专业人士，其中一些人在过去的二十年里一直在观察客户和员工感染勒索软件、挡风玻璃雨刷和间谍活动，令人沮丧，他们对这一变化表示赞赏。

> “非常糟糕的产品管理”

现在，引用未公开的“评论”，微软悄悄地退缩了。在周三发布到 2 月公告的类似评论中，微软的多位员工写道：“根据反馈，我们正在将此更改恢复为 Current Channel 制作。我们感谢迄今为止收到的反馈，并正在努力改善这种体验。”

简短的承认是为了回应用户反馈，询问为什么新横幅看起来不再一样。微软员工没有回答论坛用户提出的问题，这些用户询问是什么评论导致了撤销，或者微软为什么在推出变更之前没有进行沟通。

“看起来最近有一些东西覆盖了这个新的默认行为，”一位名叫 vincehardwick 的用户写道。 “也许 Microsoft Defender 覆盖了阻止功能？”

在得知微软逆转了封锁后，文斯哈德威克谴责了该公司。 “撤消最近实施的默认行为更改而不至少宣布回滚即将发生是非常糟糕的产品管理，”用户写道。 “我很感谢你的道歉，但一开始确实没有必要，微软在这方面并不陌生。”

在社交媒体上，安全专业人士对这种逆转表示遗憾。这条推文来自谷歌威胁分析小组负责人，该小组负责调查国家资助的黑客行为，是典型的。

“悲伤的决定，”谷歌员工 Shane Huntley 写道。 “与所有威胁博客文章相比，阻止 Office 宏在防御真正威胁方面的作用要无穷无尽。”

悲伤的决定。与所有威胁博客文章相比，阻止 Office 宏在防御真正威胁方面的作用是无穷无尽的。

我仍然看到，我们在威胁情报方面的主要任务是推动变革以保护人们。 https://t.co/JFMeyzefov

— Shane Huntley (@ShaneHuntley) 2022 年 7 月 8 日

但是，并非所有经验丰富的防守者都对这一决定持批评态度。前 NSA 黑客、现担任安全公司 SCYTHE 网络威胁情报执行董事的杰克·威廉姆斯表示，这一变化是必要的，因为之前的时间表过于激进，无法推出变化。也很重要。

“W...