Решение Microsoft не блокировать макросы Visual Basic for Applications (VBA) по умолчанию в приложениях Office является временным, поскольку компания все еще планирует реализовать этот план.
В сообщении блога (откроется в новой вкладке), обновленном на прошлой неделе, старший менеджер по продуктам Microsoft Келли Эйкмейер отметила, что «на основании отзывов пользователей мы временно отменяем это изменение, пока вносим дополнительные изменения для улучшения удобства использования.
«Это временное изменение, и мы полны решимости сделать это изменение значением по умолчанию для всех пользователей».
Злоупотребление макросами
Хотя Microsoft не уточнила, что это были за конкретные комментарии пользователей и что она планирует делать дальше, в сообщениях говорится, что проблема связана с обучением пользователей.
Сообщается, что компания хотела, чтобы пользователи Office могли включать макросы, специально разблокировав эту опцию в свойствах файла. Эти шаги, по его словам, потребуют обучения пользователей, которое Microsoft сейчас стремится упростить.
Прямо сейчас включить макросы можно одним щелчком мыши, поскольку эта опция отображается в виде подсказки в верхней части приложения. План Microsoft состоял в том, чтобы заменить эту функцию ссылкой, отправляющей пользователей на веб-сайт поддержки с инструкциями.
Макросы позволяют Office Files загружать файлы из Интернета и выполнять произвольный код. Таким образом, они являются идеальным инструментом для киберпреступников, желающих взломать корпоративные сети. Компании отреагировали усилением своей защиты с помощью антивирусных решений, межсетевых экранов (открывается в новой вкладке), обучения сотрудников и ключей безопасности.
Они настолько успешно злоупотребили этой функцией, что Microsoft в конечном итоге была вынуждена полностью отключить ее.
Изменение должно было произойти в прошлом месяце, но Microsoft внезапно решила отложить его. Пользователи малого и среднего бизнеса были недовольны этим изменением, заявив, что оно не поможет улучшить безопасность, но подвергнет конечные точки пользователей еще большему риску.
Через: The Verge (откроется в новой вкладке)