A fost un pic de du-te-vino de când schimbarea legată de blocarea macro-urilor a fost anunțată inițial, dar în această săptămână Microsoft a început actualizarea Microsoft Office care blochează utilizarea de macro-uri Visual Basic for Applications (VBA) pe documentele descărcate.
Luna trecută, Microsft testa noua setare implicită atunci când a revenit brusc la actualizare, “temporar în timp ce facem unele modificări suplimentare pentru a îmbunătăți gradul de utilizare”. În ciuda faptului că a spus că a fost temporar, mulți experți s-au îngrijorat că Microsoft ar putea să nu treacă prin schimbarea setării implicite, lăsând sistemele vulnerabile la atacuri. Shane Huntley, liderul Grupului de analiză a amenințărilor Google, a scris pe Twitter: “Blocarea macrocomenzilor Office ar face infinit mai mult pentru apărarea împotriva amenințărilor reale decât toate postările de pe blogurile de securitate ”
Acum, noua setare implicită este în curs de implementare, dar cu un limbaj actualizat pentru a avertiza utilizatorii și administratorii ce opțiuni au atunci când încearcă să deschidă un fișier și este blocat. Acest lucru se aplică numai dacă Windows, utilizând sistemul de fișiere NTFS, îl notează ca descărcat de pe internet și nu o unitate de rețea sau un site pe care administratorii l-au marcat ca fiind sigur și nu schimbă nimic pe alte platforme, cum ar fi Mac, Android, iOS sau web.
În timp ce unii oameni folosesc scripturile pentru a automatiza sarcinile, hackerii au abuzat de această funcție cu macrocomenzi rău intenționate de ani de zile, păcălind oamenii să descarce un fișier și să-l ruleze pentru a-și compromite sistemele. Microsoft a observat modul în care administratorii ar putea utiliza setările politicii de grup în Office 2016 pentru a bloca macrocomenzile în sistemele organizației lor. Cu toate acestea, nu toată lumea a pornit-o, iar atacurile au continuat, permițând hackerilor să fure date sau să distribuie ransomware.
Utilizatorii care încearcă să deschidă fișiere și sunt blocați vor primi un pop-up care îi va trimite la această pagină, explicând de ce nu ar trebui să deschidă acel document. Începe prin a rula mai multe scenarii în cazul în care cineva ar putea încerca să-i păcălească să execute malware. Dacă într-adevăr au nevoie pentru a vedea ce se află în interiorul fișierului descărcat, se merge mai departe pentru a explica modalități de a obține acces, care sunt toate mai complicate decât ceea ce sa întâmplat înainte, în cazul în care utilizatorii ar putea activa, de obicei, macro-uri prin apăsarea unui buton în banner-ul de avertizare.
Este posibil ca această modificare să nu oprească întotdeauna pe cineva să deschidă un fișier rău intenționat, dar oferă mai multe straturi de avertismente înainte de a putea ajunge acolo, oferind în același timp acces pentru persoanele care spun că au absolut nevoie de el.