صور جيتي
لقد فاجأت Microsoft الأجزاء الأساسية من مجتمع الأمان بقرارها عكس المسار بهدوء والسماح بفتح وحدات الماكرو غير الموثوق بها افتراضيًا في Word وتطبيقات Office الأخرى.
في فبراير ، أعلنت شركة تصنيع البرمجيات عن تغيير كبير قالت إنها سنته لمكافحة الآفة المتزايدة من هجمات الفدية وغيرها من هجمات البرمجيات الخبيثة. من الآن فصاعدًا ، سيتم تعطيل وحدات الماكرو التي تم تنزيلها من الإنترنت بالكامل افتراضيًا. في حين أن Office قدم في السابق لافتات تنبيهية يمكن تجاهلها بنقرة زر واحدة ، فإن التحذيرات الجديدة لن توفر مثل هذه الطريقة لتمكين وحدات الماكرو.
“سنستمر في ضبط تجربة المستخدم لوحدات الماكرو ، كما فعلنا هنا ، لزيادة صعوبة خداع المستخدمين لتشغيل تعليمات برمجية ضارة عبر الهندسة الاجتماعية مع الحفاظ على مسار لتمكين وحدات الماكرو الشرعية عند الاقتضاء عبر الناشرين الموثوق بهم و / أو المواقع الموثوقة “، كتب تريستان ديفيس ، مدير برنامج Microsoft Office ، في شرح سبب الانتقال.
احتفل المتخصصون في مجال الأمن – الذين أمضوا العقدين الماضيين في مشاهدة العملاء والموظفين بفيروس الفدية ، والماسحات ، والتجسس بانتظام محبط – بالتغيير.
“إدارة سيئة للغاية للمنتج”
الآن ، نقلاً عن “ردود فعل” غير معلنة ، عكست Microsoft مسارها بهدوء. في تعليقات مثل هذه نُشرت يوم الأربعاء حتى إعلان فبراير ، كتب العديد من موظفي Microsoft: “بناءً على التعليقات ، نحن نتراجع عن هذا التغيير من إنتاج القناة الحالية. نحن نقدر التعليقات التي تلقيناها حتى الآن ، ونعمل على إجراء تحسينات في هذه التجربة “.
جاء الاعتراف المقتضب ردًا على تعليقات المستخدمين التي تسأل لماذا لم تعد اللافتات الجديدة تبدو كما هي. لم يرد موظفو Microsoft على أسئلة مستخدمي المنتدى الذين يسألون ما هي الملاحظات التي تسببت في الانعكاس أو لماذا لم تبلغ Microsoft بها قبل طرح التغيير.
كتب مستخدم يُدعى فينسهاردويك: “يبدو الأمر وكأن شيئًا ما قد تخلص من هذا السلوك الافتراضي الجديد مؤخرًا”. “ربما يقوم Microsoft Defender بإلغاء الحظر؟”
بعد أن علمت مايكروسوفت أنها تراجعت عن الحظر ، حذر فينسهاردويك الشركة. كتب المستخدم: “إن التراجع عن تغيير تم تنفيذه مؤخرًا في السلوك الافتراضي دون الإعلان على الأقل عن أن التراجع على وشك الحدوث هو إدارة سيئة للغاية للمنتج”. “أنا أقدر اعتذارك ، ولكن في الحقيقة لم يكن يجب أن يكون ضروريًا في المقام الأول ، ليس الأمر كما لو أن Microsoft جديدة على هذا.”
على وسائل التواصل الاجتماعي ، أعرب المتخصصون في مجال الأمن عن أسفهم لهذا الانعكاس. هذه سقسقة، من رئيس مجموعة تحليل التهديدات في Google ، والتي تحقق في القرصنة التي ترعاها الدولة القومية ، كان أمرًا معتادًا.
كتب شين هنتلي ، موظف Google ، “قرار محزن”. “حظر وحدات ماكرو Office من شأنه أن يفعل ما لا نهاية له للدفاع ضد التهديدات الحقيقية أكثر من جميع مشاركات مدونة Intel الخاصة بالتهديدات.”
قرار محزن. سيؤدي حظر وحدات ماكرو Office إلى القيام بما هو أكثر بلا حدود للدفاع ضد التهديدات الحقيقية أكثر من جميع منشورات مدونة Intel الخاصة بالتهديدات.
أرى دائمًا أن مهمتنا الرئيسية في استخبارات التهديدات هي قيادة التغييرات لحماية الناس. https://t.co/JFMeyzefov
– شين هنتلي (ShaneHuntley) 8 يوليو 2022
ومع ذلك ، لا ينتقد جميع المدافعين ذوي الخبرة هذه الخطوة. قال جيك ويليامز ، أحد المتسللين السابقين في وكالة الأمن القومي والذي يشغل الآن منصب المدير التنفيذي لمخابرات التهديد السيبراني في شركة الأمن SCYTHE ، إن التغيير كان ضروريًا لأن الجدول السابق كان شديد العدوانية في الموعد النهائي لبدء مثل هذا التغيير الكبير.
قال ويليامز لـ Ars: “على الرغم من أن هذا ليس هو الأفضل للأمان ، إلا أنه بالضبط ما يحتاجه العديد من عملاء Microsoft الكبار”. “سيؤثر قرار قطع وحدات الماكرو افتراضيًا على آلاف (المزيد؟) من مهام سير العمل المهمة للأعمال. هناك حاجة إلى مزيد من الوقت حتى غروب الشمس. “
لم تقدم Microsoft PR أي تعليق على التغيير في ما يقرب من 24 ساعة مرت منذ ظهورها لأول مرة. قالت لي ممثلة أنها تتحقق من الوضع.
#تقوم #Microsoft #بإلغاء #المسار #الرئيسي #مما #يسمح #لـ #Office #بتشغيل #وحدات #ماكرو #غير #موثوق #بها
