Microsoft вносит серьезные изменения, позволяя Office запускать ненадежные макросы
Microsoft вносит серьезные изменения, позволяя Office запускать ненадежные макросы
Развернуть
Гетти Изображений
Microsoft удивила ключевых игроков в сообществе безопасности, незаметно изменив курс и позволив ненадежным макросам открываться по умолчанию в Word и других приложениях Office.
В феврале производитель программного обеспечения объявил о серьезном изменении, которое, по его словам, было принято для борьбы с растущим бедствием программ-вымогателей и других вредоносных атак. В будущем макросы, загружаемые из Интернета, по умолчанию будут полностью отключены. В то время как ранее Office предоставлял предупреждающие баннеры, которые можно было закрыть одним щелчком мыши, новые предупреждения не позволяли включать макросы.
"Мы продолжим корректировать пользовательский интерфейс для макросов, как мы сделали здесь, чтобы было сложнее заставить пользователей запускать вредоносный код с помощью социальной инженерии, сохраняя при этом путь для включения законных макросов, где это уместно, через доверенных издателей. и/или надежных расположений», — написал менеджер программы Microsoft Office Тристан Дэвис, объясняя причину переезда.
Профессионалы в области безопасности, некоторые из которых в течение последних двух десятилетий наблюдали, как клиенты и сотрудники заражаются программами-вымогателями, дворниками и шпионажем с разочаровывающей регулярностью, приветствовали это изменение.
>
«Очень плохое управление продуктом»
Теперь, сославшись на нераскрытые «комментарии», Microsoft тихо отступила. В комментариях, подобных этому, опубликованных в среду к февральскому объявлению, различные сотрудники Microsoft написали: «Основываясь на отзывах, мы возвращаем это изменение в производство Current Channel. Мы ценим отзывы, которые мы получили до сих пор, и работаем над улучшением этого опыта."
Краткое признание было сделано в ответ на вопрос пользователей, почему новые баннеры больше не выглядят так, как раньше. Сотрудники Microsoft не ответили на вопросы пользователей форума о том, какие комментарии вызвали отмену или почему Microsoft не сообщила об этом до внедрения изменения.
"Похоже, совсем недавно что-то изменило это новое поведение по умолчанию", — написал пользователь по имени vincehardwick. «Может быть, Защитник Microsoft перекрывает блокировку?»
Узнав, что Microsoft отменила блокировку, Винсхардвик объявил компании выговор. «Отмена недавно внесенного изменения в поведение по умолчанию, по крайней мере, без объявления о том, что произойдет откат, — это очень плохое управление продуктом», — написал пользователь. "Я ценю ваши извинения, но на самом деле в этом не должно было быть необходимости, не похоже, что Microsoft была в этом новичок."
В социальных сетях специалисты по безопасности пожаловались на отмену. Этот твит главы группы анализа угроз Google, которая расследует хакерские атаки, спонсируемые государством, был типичным.
"Печальное решение", — написал сотрудник Google Шейн Хантли. "Блокировка макросов Office сделает гораздо больше для защиты от реальных угроз, чем все сообщения в блогах об угрозах".
Печальное решение. Блокировка макросов Office могла бы сделать гораздо больше для защиты от реальных угроз, чем все сообщения в блогах об угрозах.
Я по-прежнему понимаю, что наша основная задача в области сбора информации об угрозах — внедрять изменения для защиты людей. https://t.co/JFMeyzefov
— Шейн Хантли (@ShaneHuntley) 8 июля 2022 г.
Однако не все опытные защитники критически относятся к этому решению. Джейк Уильямс, бывший хакер АНБ, а ныне исполнительный директор по разведке киберугроз в охранной фирме SCYTHE, сказал, что это изменение было необходимо, потому что предыдущий график был слишком жестким для развертывания изменения, а также серьезным.
Microsoft удивила ключевых игроков в сообществе безопасности, незаметно изменив курс и позволив ненадежным макросам открываться по умолчанию в Word и других приложениях Office.
В феврале производитель программного обеспечения объявил о серьезном изменении, которое, по его словам, было принято для борьбы с растущим бедствием программ-вымогателей и других вредоносных атак. В будущем макросы, загружаемые из Интернета, по умолчанию будут полностью отключены. В то время как ранее Office предоставлял предупреждающие баннеры, которые можно было закрыть одним щелчком мыши, новые предупреждения не позволяли включать макросы.
"Мы продолжим корректировать пользовательский интерфейс для макросов, как мы сделали здесь, чтобы было сложнее заставить пользователей запускать вредоносный код с помощью социальной инженерии, сохраняя при этом путь для включения законных макросов, где это уместно, через доверенных издателей. и/или надежных расположений», — написал менеджер программы Microsoft Office Тристан Дэвис, объясняя причину переезда.
Профессионалы в области безопасности, некоторые из которых в течение последних двух десятилетий наблюдали, как клиенты и сотрудники заражаются программами-вымогателями, дворниками и шпионажем с разочаровывающей регулярностью, приветствовали это изменение.
>
«Очень плохое управление продуктом»
Теперь, сославшись на нераскрытые «комментарии», Microsoft тихо отступила. В комментариях, подобных этому, опубликованных в среду к февральскому объявлению, различные сотрудники Microsoft написали: «Основываясь на отзывах, мы возвращаем это изменение в производство Current Channel. Мы ценим отзывы, которые мы получили до сих пор, и работаем над улучшением этого опыта."
Краткое признание было сделано в ответ на вопрос пользователей, почему новые баннеры больше не выглядят так, как раньше. Сотрудники Microsoft не ответили на вопросы пользователей форума о том, какие комментарии вызвали отмену или почему Microsoft не сообщила об этом до внедрения изменения.
"Похоже, совсем недавно что-то изменило это новое поведение по умолчанию", — написал пользователь по имени vincehardwick. «Может быть, Защитник Microsoft перекрывает блокировку?»
Узнав, что Microsoft отменила блокировку, Винсхардвик объявил компании выговор. «Отмена недавно внесенного изменения в поведение по умолчанию, по крайней мере, без объявления о том, что произойдет откат, — это очень плохое управление продуктом», — написал пользователь. "Я ценю ваши извинения, но на самом деле в этом не должно было быть необходимости, не похоже, что Microsoft была в этом новичок."
В социальных сетях специалисты по безопасности пожаловались на отмену. Этот твит главы группы анализа угроз Google, которая расследует хакерские атаки, спонсируемые государством, был типичным.
"Печальное решение", — написал сотрудник Google Шейн Хантли. "Блокировка макросов Office сделает гораздо больше для защиты от реальных угроз, чем все сообщения в блогах об угрозах".
Печальное решение. Блокировка макросов Office могла бы сделать гораздо больше для защиты от реальных угроз, чем все сообщения в блогах об угрозах.
Я по-прежнему понимаю, что наша основная задача в области сбора информации об угрозах — внедрять изменения для защиты людей. https://t.co/JFMeyzefov
— Шейн Хантли (@ShaneHuntley) 8 июля 2022 г.
Однако не все опытные защитники критически относятся к этому решению. Джейк Уильямс, бывший хакер АНБ, а ныне исполнительный директор по разведке киберугроз в охранной фирме SCYTHE, сказал, что это изменение было необходимо, потому что предыдущий график был слишком жестким для развертывания изменения, а также серьезным.
Развернуть
Гетти Изображений
