Νωρίτερα φέτος, η Microsoft ανακοίνωσε ότι θα μπλοκάρει τις μακροεντολές VBA στα ληφθέντα έγγραφα από προεπιλογή. Ωστόσο πρόσφατα, η εταιρεία δήλωσε ότι θα ανακαλέσει αυτήν την αλλαγή, μέχρι νεοτέρας.
Η εταιρεία δεν εξήγησε το λόγο πίσω από αυτήν την απόφαση και δεν έχει ακόμη ενημερώσει δημόσια τους πελάτες, ότι οι μακροεντολές VBA που είναι ενσωματωμένες σε κακόβουλα έγγραφα του Office δεν θα αποκλείονται πλέον αυτόματα στα Access, Excel, PowerPoint, Visio και Word.
“Βάσει σχολίων, επαναφέρουμε αυτήν την αλλαγή από το Current Channel“, είπε η εταιρεία στους διαχειριστές στο κέντρο μηνυμάτων του Microsoft 365 (με MC393185 ή MC322553) την Πέμπτη.
“Εκτιμούμε τα σχόλια που έχουμε λάβει μέχρι στιγμής και εργαζόμαστε για να βελτιώσουμε αυτήν την εμπειρία. Θα παρέχουμε άλλη ενημέρωση όταν είμαστε έτοιμοι να κυκλοφορήσουμε ξανά στο Current Channel. Σας ευχαριστούμε.“
- Η αλλαγή άρχισε να κυκλοφορεί στην Έκδοση 2203, ξεκινώντας με το Current Channel στις αρχές Απριλίου 2022.
Αυτή ήταν μια ευπρόσδεκτη και άκρως αναμενόμενη αλλαγή, δεδομένου ότι οι μακροεντολές VBA είναι μια δημοφιλής μέθοδος για την προώθηση ενός ευρέος φάσματος τύπων κακόβουλου λογισμικού, συμπεριλαμβανομένων των Emotet, TrickBot, Qbot και Dridex, μέσω επιθέσεων phishing με κακόβουλα συνημμένα εγγράφων του Office.
Με τις μακροεντολές VBA αποκλεισμένες από προεπιλογή, όλοι περίμεναν ότι οι επιθέσεις που παρείχαν κακόβουλο λογισμικό, όπως trojan που κλέβουν πληροφορίες και κακόβουλα εργαλεία που χρησιμοποιούνται από ομάδες ransomware, θα αποτρέπονταν αυτόματα.
Σε συστήματα όπου είναι ενεργοποιημένος ο αυτόματος αποκλεισμός μακροεντολών VBA, οι πελάτες βλέπουν μια ειδοποίηση ασφαλείας “ΚΙΝΔΥΝΟΣ ΑΣΦΑΛΕΙΑΣ: Η Microsoft έχει αποκλείσει την εκτέλεση μακροεντολών επειδή η πηγή αυτού του αρχείου δεν είναι αξιόπιστη“.
Εάν γίνει κλικ, η προειδοποίηση στέλνει τους χρήστες σε ένα άρθρο που περιέχει πληροφορίες σχετικά με τους κινδύνους ασφαλείας πίσω από τη χρήση των μακροεντολών του Office από τους φορείς απειλής και οδηγίες για την ενεργοποίηση αυτών των μακροεντολών, εάν είναι απολύτως απαραίτητο.
- Οι πελάτες της Microsoft ήταν οι πρώτοι που παρατήρησαν ότι η Microsoft απέσυρε αυτήν την αλλαγή στο Τρέχον κανάλι την Τετάρτη, με τα παλιά κουμπιά «Ενεργοποίηση επεξεργασίας» ή «Ενεργοποίηση περιεχομένου» που εμφανίζονται στην κορυφή των ληφθέντων εγγράφων του Office με ενσωματωμένες μακροεντολές.
Αν και η Microsoft δεν μοιράστηκε τα αρνητικά σχόλια που οδήγησαν στην επαναφορά αυτής της αλλαγής, οι χρήστες ανέφεραν ότι δεν μπορούν να βρουν το κουμπί Κατάργηση αποκλεισμού για την κατάργηση του Mark-of-the-Web από τα ληφθέντα αρχεία, καθιστώντας αδύνατη την ενεργοποίηση μακροεντολών.
Άλλοι διαχειριστές θεώρησαν ότι η απόφαση ήταν πρόβλημα για τους τελικούς χρήστες που θα θεωρούσαν δυσλειτουργικό να ξεμπλοκάρουν τα αρχεία που κατεβάζουν κάθε μέρα, αν όχι πολλές φορές την ημέρα.
