Microsoft cambia de opinion sobre volver a bloquear las macros

Решение Microsoft не блокировать макросы Visual Basic для приложений (VBA) по умолчанию в приложениях Office является временным, поскольку компания все еще планирует реализовать этот план.

В сообщении в блоге (открывается в новой вкладке), обновленном на прошлой неделе, старший менеджер по продуктам Microsoft Келли Эйкмайер отметила, что «основываясь на отзывах пользователей, мы временно отменили это изменение, пока вносим дополнительные изменения для повышения удобства использования.

«Это временное изменение, и мы полностью привержены тому, чтобы сделать это изменение по умолчанию для всех пользователей».

злоупотребление макросами

Хотя Microsoft не уточнила, что это были за комментарии конкретных пользователей и что она планирует делать дальше, в сообщениях говорится, что проблема связана с обучением пользователей.

Как сообщается, компания намеревалась разрешить пользователям Office включать макросы, специально разблокировав эту опцию в свойствах файла. Эти шаги, по его словам, потребуют обучения пользователей, которое Microsoft сейчас стремится упростить.

Прямо сейчас включить макросы можно одним щелчком мыши, так как опция отображается в виде подсказки в верхней части приложения. План Microsoft состоял в том, чтобы заменить эту функцию ссылкой, отправляющей пользователей на веб-сайт поддержки с инструкциями.

Макросы позволяют Office Files загружать файлы из Интернета и выполнять произвольный код. Таким образом, они являются идеальным инструментом для киберпреступников, стремящихся взломать корпоративные сети. В ответ компании усилили свою защиту с помощью антивирусных решений, брандмауэров (откроется в новой вкладке), обучения сотрудников и ключей безопасности.

Они настолько успешно злоупотребляли этой функцией, что Microsoft в конечном итоге была вынуждена полностью закрыть ее.

Изменение должно было быть выпущено в прошлом месяце, прежде чем Microsoft решила внезапно отложить его. Пользователи SMB были недовольны этим изменением, заявив, что оно не поможет улучшить безопасность, а вместо этого подвергнет конечные точки пользователей еще большему риску.

Через: The Verge (откроется в новой вкладке)

Поделиться