مایکروسافت بدون اطلاعرسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانیهای امنیتی بین کاربران شده است.
بهگزارش تکسپات، مایکروسافت که همین اخیراً تنظیمات پیشفرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را بهدنبال داشته است. مایکروسافت قصد دارد بهزودی توضیح دقیقی از چرایی این عقبگرد ارائه کند.
در هفتهای که گذشت، یکی از سخنگویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاریشده در فایلهای آفیس منصرف شده است. عدهای بر این باورند که این عقبگرد موجب خواهد شد که آسیبپذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.
هکرها معمولاً از ماکروها بهعنوان مؤلفهی پیلود (Payload) بدافزار استفاده میکنند. بهطورخلاصه، ماکروها به فرمانهای پردازشی خودکار موجود در فایلهای آفیس گفته میشود و پیلود به دستورهای مخفیشده در یک فایل اطلاق میشود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان میشوند و منتظر حمله میمانند.
-
دستبند طلا ۱۸ عیار دخترانه لیردا مدل اسم گلناز
۱,۵۳۹,۸۴۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ساعت هوشمند مدل U8
خرید محصول -
کابل تبدیل USB به microUSB بیبوشی مدل A06 طول ۱ متر
خرید محصول -
کاور سوییچ خودرو دیاموند شاپینگ مدل DS-TPU مناسب برای تیبا
۱۳۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
خار زه فلاپ و شلگیر بیلگین مدل Toyo-4 مناسب برای تویوتا بسته ۶ عددی
اطلاعات بیشتر -
لپ تاپ ۱۵ اینچی اچ پی مدل ۱۵-bs000- F
خرید محصول -
تاپ ورزشی مردانه طرح رئال مادرید
۱۵۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ست تی شرت و شلوار نوزادی باولی مدل بوفالو کد ۲
خرید محصول
فوریهی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخههای آفیس روی ویندوز را ازطریق بهروزرسانی طوری تنظیم میکند که بهصورت پیشفرض از اجرای ماکروها در فایلهای دانلودشده جلوگیری کند و به کاربران دربارهی احتمال وجود خطرهای امنیتی هشدار دهد.
تاکنون، مایکروسافت فقط گفته است که این عقبگرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آمادهسازی بهروزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش از اطلاعرسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.
علاوهبراین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کردهاند که چرا ماکروهایشان کار نمیکنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وبسایت رسمی مایکروسافت ردموندیها را به پنهانکاری متهم کرده است و میگوید که این شرکت از کاربران ناآگاه سوءاستفاده میکند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقبگرد را تصمیمی ناراحتکننده نامید و در توییتر نوشت که بهنظر او مسدودسازی ماکروهای آفیس بهصورت پیشفرض از تمام پستهای آموزندهی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردیتر بود.
Sad decision. Blocking Office macros would do infinitely more to actually defend against real threats than all the threat intel blog posts.
I always see our main mission in threat intelligence is to drive the changes to protect people. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) July 8, 2022
برای تغییر دستی تنظیمات فایلهای ماکرو، میتوانید در بخش Options نرمافزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعالسازی یا غیرفعالسازی ماکروها بهعلاوهبر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، میتوانید گزینهای را انتخاب کنید که فعالسازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.
دیدگاه شما دربارهی دلیل اطلاعرسانینکردن مایکروسافت دربارهی بهروزرسانی چیست؟
