مایکروسافت بدون اطلاعرسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانیهای امنیتی بین کاربران شده است.
بهگزارش تکسپات، مایکروسافت که همین اخیراً تنظیمات پیشفرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را بهدنبال داشته است. مایکروسافت قصد دارد بهزودی توضیح دقیقی از چرایی این عقبگرد ارائه کند.
در هفتهای که گذشت، یکی از سخنگویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاریشده در فایلهای آفیس منصرف شده است. عدهای بر این باورند که این عقبگرد موجب خواهد شد که آسیبپذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.
هکرها معمولاً از ماکروها بهعنوان مؤلفهی پیلود (Payload) بدافزار استفاده میکنند. بهطورخلاصه، ماکروها به فرمانهای پردازشی خودکار موجود در فایلهای آفیس گفته میشود و پیلود به دستورهای مخفیشده در یک فایل اطلاق میشود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان میشوند و منتظر حمله میمانند.
-
شمع خودرو بوش مدل YR7NE بسته ۴ عددی
اطلاعات بیشتر -
هندزفری بی سیم گیمینگ لنوو مدل FAT XT92 QAZ
۶۵۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ادو پرفیوم مردانه بورلی هیلز پولو کلاب مدل TOUR حجم ۱۰۰ میلی لیتر
خرید محصول -
کوله پشتی حیوانات مدل کاور دار کد ۱۰۰
۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
هندزفری مدل G5830
۳۰,۸۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
صابون ضد باکتری گلمر کد ۰۰۲ وزن ۱۲۰ گرم
خرید محصول -
کارت حافظه microSDXC توشیبا مدل EXCERIA M302-EA کلاس ۱۰ استاندارد UHS-I U1 سرعت ۹۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
گردگیر جعبه فرمان هیدرولیک وجودی مدل ۳۱۸۰ مناسب برای پژو ۴۰۵
اطلاعات بیشتر
فوریهی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخههای آفیس روی ویندوز را ازطریق بهروزرسانی طوری تنظیم میکند که بهصورت پیشفرض از اجرای ماکروها در فایلهای دانلودشده جلوگیری کند و به کاربران دربارهی احتمال وجود خطرهای امنیتی هشدار دهد.
تاکنون، مایکروسافت فقط گفته است که این عقبگرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آمادهسازی بهروزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش از اطلاعرسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.
علاوهبراین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کردهاند که چرا ماکروهایشان کار نمیکنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وبسایت رسمی مایکروسافت ردموندیها را به پنهانکاری متهم کرده است و میگوید که این شرکت از کاربران ناآگاه سوءاستفاده میکند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقبگرد را تصمیمی ناراحتکننده نامید و در توییتر نوشت که بهنظر او مسدودسازی ماکروهای آفیس بهصورت پیشفرض از تمام پستهای آموزندهی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردیتر بود.
Sad decision. Blocking Office macros would do infinitely more to actually defend against real threats than all the threat intel blog posts.
I always see our main mission in threat intelligence is to drive the changes to protect people. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) July 8, 2022
برای تغییر دستی تنظیمات فایلهای ماکرو، میتوانید در بخش Options نرمافزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعالسازی یا غیرفعالسازی ماکروها بهعلاوهبر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، میتوانید گزینهای را انتخاب کنید که فعالسازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.
دیدگاه شما دربارهی دلیل اطلاعرسانینکردن مایکروسافت دربارهی بهروزرسانی چیست؟