نگرانی کارشناسان امنیتی با توقف مسدودسازی ماکروها در آفیس افزایش یافت

مایکروسافت بدون اطلاع‌رسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانی‌های امنیتی بین کاربران شده است.

به‌گزارش تک‌سپات، مایکروسافت که همین اخیراً تنظیمات پیش‌فرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را به‌دنبال داشته است. مایکروسافت قصد دارد به‌زودی توضیح دقیقی از چرایی این عقب‌گرد ارائه کند.

در هفته‌ای که گذشت، یکی از سخن‌گویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاری‌شده در فایل‌های آفیس منصرف شده است. عده‌ای بر این باورند که این عقب‌گرد موجب خواهد شد که آسیب‌پذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.

هکرها معمولاً از ماکروها به‌عنوان مؤلفه‌ی پی‌لود (Payload) بدافزار استفاده می‌کنند. به‌طورخلاصه، ماکروها به فرمان‌های پردازشی خودکار موجود در فایل‌های آفیس گفته می‌شود و پی‌لود به دستورهای مخفی‌شده در یک فایل اطلاق می‌شود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان می‌شوند و منتظر حمله می‌مانند.

فوریه‌ی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخه‌های آفیس روی ویندوز را ازطریق به‌روزرسانی طوری تنظیم می‌کند که به‌صورت پیش‌فرض از اجرای ماکروها در فایل‌های دانلودشده جلوگیری کند و به کاربران درباره‌ی احتمال وجود خطرهای امنیتی هشدار دهد.

تاکنون، مایکروسافت فقط گفته است که این عقب‌گرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آماده‌سازی به‌روزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش‌ از اطلاع‌رسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.

علاوه‌براین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کرده‌اند که چرا ماکروهایشان کار نمی‌کنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وب‌سایت رسمی مایکروسافت ردموندی‌ها را به پنهان‌کاری متهم کرده است و می‌گوید که این شرکت از کاربران ناآگاه سوءاستفاده می‌کند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقب‌گرد را تصمیمی ناراحت‌کننده نامید و در توییتر نوشت که به‌نظر او مسدودسازی ماکروهای آفیس به‌صورت پیش‌فرض از تمام پست‌های آموزنده‌ی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردی‌تر بود.

Sad decision. Blocking Office macros would do infinitely more to actually defend against real threats than all the threat intel blog posts.

I always see our main mission in threat intelligence is to drive the changes to protect people. https://t.co/JFMeyzefov

— Shane Huntley (@ShaneHuntley) July 8, 2022
برای تغییر دستی تنظیمات فایل‌های ماکرو، می‌توانید در بخش Options نرم‌افزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعال‌سازی یا غیرفعال‌سازی ماکروها به‌علاوه‌بر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، می‌توانید گزینه‌ای را انتخاب کنید که فعال‌سازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.

دیدگاه شما درباره‌ی دلیل اطلاع‌رسانی‌نکردن مایکروسافت درباره‌ی به‌روزرسانی چیست؟