Microsoft hace un cambio importante, permite que Office ejecute macros que no son de confianza
Microsoft ha sorprendido a una parte central de la comunidad de seguridad con su decisión de revertir silenciosamente el curso y permitir que las macros que no son de confianza se abran de manera predeterminada en Word y otras aplicaciones de Office.
En febrero, el fabricante de software anunció un cambio importante dijo que combatió el creciente flagelo del ransomware y otros ataques de malware. En el futuro, las macros descargadas de Internet estarán completamente deshabilitadas de forma predeterminada. Si bien Office anteriormente ofrecía pancartas de advertencia que podían omitirse con solo hacer clic en un botón, las nuevas advertencias no proporcionaban una forma de habilitar las macros.
“Seguimos modificando la experiencia de las macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios con códigos maliciosos a través de la manipulación, mientras mantenemos una ruta para implementaciones de macros legítimas a través de Editores de confianza y/o Lugares de confianza cuando sea necesario. ”, escribió el gerente de programas de Microsoft Office, Tristan Davis. explicar la razón para transferencia
Los profesionales de la seguridad —algunos de los cuales han pasado las últimas dos décadas observando cómo los clientes y empleados se infectan con ransomware, borradores y software espía en intervalos frustrantemente regulares— alentaron el cambio.
“Muy mala gestión del producto”
Ahora Microsoft ha cambiado de rumbo silenciosamente, citando “retroalimentación” no revelada. En comentarios como este Varios empleados de Microsoft escribieron el miércoles en el anuncio de febrero: “según los comentarios, estamos revirtiendo este cambio de producción en el canal actual. Valoramos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esta experiencia”.
El breve reconocimiento se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos carteles ya no se veían igual. Los empleados de Microsoft no respondieron a las preguntas de los usuarios del foro sobre qué comentarios causaron la cancelación o por qué Microsoft no lo había anunciado antes de implementar el cambio.
“Parece que algo anuló este nuevo comportamiento predeterminado hace muy poco”, un usuario llamado vincehardwick escribió. “¿Tal vez Microsoft Defender pasa por alto el bloqueo?”
Después de enterarse de que Microsoft levantó el bloqueo, vincehardwick instó a la empresa. “Revertir un cambio de comportamiento predeterminado implementado recientemente sin al menos notificar que se está produciendo una reversión es una gestión de producto muy deficiente”, escribió el usuario. “Aprecio tu disculpa, pero realmente no debería haber sido necesaria, ya que Microsoft no es nuevo en esto”.
En las redes sociales, los profesionales de la seguridad se quejaron del giro. Este PíoDel jefe del grupo de análisis de amenazas de Google, que investiga la piratería patrocinada por el estado-nación, fue típico.
“Triste decisión”, escribió el empleado de Google, Shane Huntley. “Bloquear las macros de Office haría mucho más contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas”.
Triste decisión. El bloqueo de macros de Office haría mucho más contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas.
Siempre veo que nuestra misión principal en la inteligencia de amenazas es impulsar el cambio para proteger a las personas. https://t.co/JFMeyzefov
– Shane Huntley (@ShaneHuntley) 8 de julio de 2022
Sin embargo, no todos los defensas experimentados critican la jugada. Jake Williams, un ex pirata informático de la NSA que ahora es director de inteligencia de amenazas cibernéticas en la firma de seguridad SCYTHE, dijo que el cambio era necesario porque el cronograma anterior era demasiado agresivo en el marco de tiempo para implementar un cambio tan importante.
“Si bien esto no es lo mejor para la seguridad, es exactamente lo que necesitan muchos de los clientes más importantes de Microsoft”, dijo Williams a Ars. “La decisión de detener las macros de forma predeterminada afecta a miles (¿más?) de flujos de trabajo críticos para la empresa. Se necesita más tiempo para la extinción”.
Microsoft PR no ha comentado sobre el cambio en casi 24 horas desde que apareció. El representante dijo que verificaría el estado.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida