Kurta-furcsa visszakozás a Microsofttól „makró ügyben”

A Microsoft múlt héten váratlanul bejelentette, hogy visszalép az áprilisban bevezetett fokozott védelmi intézkedéstől, és az Office makrók újra egy kattintással engedélyezhetők lesznek.

Az Office dokumentumokban elérhető makrók nem véletlenül népszerűek azok között, akik az irodai szoftvereket folyamatosan használják a mindennapi munkájuk során, a Visual Basic for Application programozási nyelv segítségével ugyanis számos lépés nagyszerűen automatizálható, sokszor egyszerűbbé és gyorsabbá téve a munkavégzést. Sajnos azonban a különböző fenyegetési szereplők éppen ennyire kedvelik a makród adta lehetőségeket, amiket egy sor Top 10-es káros kód ─ mint például az Emotet, a TrickBot, a Qbot, és a Dridex ─ terjesztésére alkalmaznak, tipikusan adathalász e-mailek útján. (Az Excel fájlokkal terjesztett káros kódok gyakori szereplői az NBSZ NKI által kiadott riasztásoknak is.)

Mindezzel a tech óriás  is tisztában van, éppen emiatt hozta idén év elején azt a döntést, hogy áprilistól kezdődően a makrók engedélyezését egy kicsit megnehezíti az Access, Excel, PowerPoint, Visio és Word dokumentumok esetében. Ezt követően ugyanis nem volt elég a szokásos Szerkesztés engedélyezése/Enable Content gombra kattintani, hanem a lementett fájl tulajdonságok/properties menüjében kellett engedélyezni (lásd: ábra1) a makrók futását.

1. ábra. Forrás: Microsoft

Az IT biztonsági szakma által is támogatott lépés mögött az a logika ált, hogy az átlag felhasználó számára nincs szükség a makrók futására, akinek pedig mégis, az néhány kattintással engedélyezni tudja magának.

A Microsoft most a korábbi állapotra tér vissza, azaz a szerkesztés engedélyezése gomra kattintással a makrók is gond nélkül lefutnak majd.

Az indoklás ezúttal elmaradt

A techóriás különösebb indoklás nélkül áll vissza a régi szisztémához, ráadásul erről hivatalos bejelentés sem történt, mindössze a Microsoft 365  rendszerüzemeltetők kaptak egy néhány szavas tájékoztatást, amiben az a magyarázat szerepel, hogy „felhasználói visszajelzések alapján” született a döntés.

Egyes adminok szerint a felhasználók vélhetően nem találták meg a szigorított tiltást feloldó Unblock gombot, mások szerint egyszerűen túl fárasztónak tartották azt, hogy minden fájlhoz egyenként engedélyezni kell a makrók futását.

IT biztonsági szakemberek a valós októl függetlenül kommunikációs hibának és szegényes termékmenedzsmentnek tartják, hogy a cég egy csupán néhány hónapja beharangozott kibervédelmi intézkedést hivatalos közlemény nélkül hagy maga mögött.

(bleepingcomputer.com)