Decyzja Microsoftu, aby domyślnie nie blokować makr języka Visual Basic for Applications (VBA) w aplikacjach Office, jest tylko tymczasowa, ponieważ firma wciąż planuje wdrożenie planu.
W zaktualizowanym w zeszłym tygodniu poście na blogu (otwiera się w nowej karcie) starsza menedżerka produktu firmy Microsoft Kellie Eickmeyer zauważyła, że „w oparciu o opinie użytkowników tymczasowo cofamy tę zmianę, a jednocześnie wprowadzamy dodatkowe zmiany w celu poprawy użyteczności.
„To jest zmiana tymczasowa i jesteśmy w pełni zaangażowani, aby stała się ona domyślną zmianą dla wszystkich użytkowników”.
Nadużycie makro
Chociaż Microsoft nie wyjaśnił, jakie były te konkretne opinie użytkowników i co planuje zrobić dalej, raporty mówiły, że problemem było szkolenie użytkowników.
Firma podobno zamierzała umożliwić użytkownikom pakietu Office włączenie makr, szczególnie poprzez odblokowanie opcji we właściwościach pliku. Mówi, że te kroki będą wymagały szkolenia użytkowników, które Microsoft chce teraz uprościć.
W tej chwili włączenie makr to tylko jedno kliknięcie, ponieważ opcja jest wyświetlana jako monit u góry aplikacji. Plan Microsoftu polegał na zastąpieniu tej funkcji łączem, odsyłającym użytkowników do strony pomocy technicznej z instrukcjami.
Makra umożliwiają plikom pakietu Office pobieranie plików z Internetu i wykonywanie dowolnego kodu. Jako takie są idealnym narzędziem dla cyberprzestępców, którzy chcą złamać zabezpieczenia sieci korporacyjnych. Firmy zareagowały, wzmacniając swoją obronę za pomocą rozwiązań antywirusowych, zapór ogniowych (otwiera w nowej karcie), szkoleń dla pracowników i kluczy bezpieczeństwa.
Odnieśli taki sukces w nadużywaniu tej funkcji, że Microsoft został ostatecznie zmuszony do jej całkowitego zamknięcia.
Zmiana miała wejść w życie w zeszłym miesiącu, zanim Microsoft zdecydował się nagle ją odłożyć. Użytkownicy SMB nie byli zadowoleni ze zmiany, twierdząc, że nie poprawi ona bezpieczeństwa, a raczej narazi punkty końcowe użytkowników na jeszcze większe ryzyko.
Via: The Verge (Otwiera się w nowej karcie)