Microsoft передумала блокировать макросы Office по умолчанию

Ранее в этом году Microsoft объявила, что по умолчанию будет блокировать макросы VBA в загружаемых документах Office. Однако теперь компания изменила своё решение. 

Предупреждение системы безопасности о макросах Office / BleepingComputerПредупреждение системы безопасности о макросах Office / BleepingComputer

Microsoft пока публично не проинформировала клиентов о том, что макросы VBA, встроенные во вредоносные документы Office, больше не будут автоматически блокироваться в Access, Excel, PowerPoint, Visio и Word. Такие макросы считаются популярным методом распространения широкого спектра вредоносных программ (включая Emotet, TrickBot, Qbot и Dridex) с помощью фишинговых атак с вредоносными вложениями документов Office.

«Основываясь на отзывах, мы откатываем это изменение», — заявили в центре сообщений Microsoft 365. О причинах такого решения не сообщается, однако в компании отметили, что «ценят отзывы, которые получали до сих пор, и работают над улучшением этого опыта». «На основании полученных отзывов начался откат», — ответила Анджела Робертсон, главный менеджер по управлению идентификацией и безопасности в команде Microsoft 365 Office.

Microsoft анонсировала изменения в феврале. Их внесли в версию 2203, начиная с Current Channel (Preview) в начале апреля 2022 года, а общедоступная версия должна была выйти в июне 2022 года.

В системах, где включена функция aut0blocking для макросов VBA, клиенты видят предупреждение системы безопасности «РИСК БЕЗОПАСНОСТИ: Microsoft заблокировала выполнение макросов, поскольку источник этого файла не является надёжным». Если кликнуть по баннеру, пользователя перенаправляют на статью, содержащую информацию об угрозах безопасности из-за использования злоумышленниками макросов Office. Также она содержит инструкции по включению макросов в случае крайней необходимости. 

Клиенты Microsoft первыми заметили, что компания откатила это изменение в текущей версии. В верхней части документов со встроенными макросами по-прежнему отображаются кнопки «Включить редактирование» или «Включить содержимое».

Один клиент пожаловался на «отсутствие связи» с Microsoft после объявления об этом изменении и попросил компанию поделиться дополнительной информацией об откате.

Другой клиент расценил внезапный отказ от изменений как «очень плохое управление продуктом».

Хотя Microsoft не поделилась негативными отзывами, которые привели к отмене этого изменения, пользователи сообщали, что они не могут найти кнопку «Разблокировать», чтобы удалить веб-пометку и включить макросы. Администраторы считали, что это решение было обременительным для конечных пользователей, которым постоянно нужно разблокировать содержимое файлов.

В мае исследователь Кевин Бомонт рассказал, что с 12 апреля этичные хакеры пытаются доказать Microsoft наличие уязвимости нулевого дня во всех версиях Microsoft Office с 2016 по 2021 и Office 365. С помощью неё злоумышленник может удалённо запустить произвольный код. В конце мая компания признала наличие этой уязвимости и дала рекомендации IT-специалистам по защите от эксплойта. В июне Microsoft выпустила обновления для Windows 10 и 11 с патчем.

© Habrahabr.ru