مایکروسافت بدون اطلاعرسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانیهای امنیتی بین کاربران شده است.
بهگزارش تکسپات، مایکروسافت که همین اخیراً تنظیمات پیشفرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را بهدنبال داشته است. مایکروسافت قصد دارد بهزودی توضیح دقیقی از چرایی این عقبگرد ارائه کند.
در هفتهای که گذشت، یکی از سخنگویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاریشده در فایلهای آفیس منصرف شده است. عدهای بر این باورند که این عقبگرد موجب خواهد شد که آسیبپذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.
هکرها معمولاً از ماکروها بهعنوان مؤلفهی پیلود (Payload) بدافزار استفاده میکنند. بهطورخلاصه، ماکروها به فرمانهای پردازشی خودکار موجود در فایلهای آفیس گفته میشود و پیلود به دستورهای مخفیشده در یک فایل اطلاق میشود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان میشوند و منتظر حمله میمانند.
-
لنت ترمز جلو لنت پارس مدل pl23873 مناسب برای تیبا
اطلاعات بیشتر -
شارژر فندکی فیلیپس مدل DLP-2520U به همراه کابل تبدیل USB-C
خرید محصول -
کارت حافظه microSDXC مدل Ultra A1 کلاس ۱۰ استاندارد UHS-I سرعت ۱۰۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
ریموت کنترل هارمونی مدل Ultimate One
خرید محصول -
ساک دستی گابل مدل Kiba 122012
۱,۴۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کابل تبدیل USB-C به لایتنینگ باسئوس مدل CATLSW-02 طول ۱ متر
خرید محصول -
مبدل برق خودرو پرشین اینورتر مدل ۲۰۰۰
اطلاعات بیشتر -
عینک آفتابی زنانه پلیس مدل spld34 0xay
خرید محصول
فوریهی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخههای آفیس روی ویندوز را ازطریق بهروزرسانی طوری تنظیم میکند که بهصورت پیشفرض از اجرای ماکروها در فایلهای دانلودشده جلوگیری کند و به کاربران دربارهی احتمال وجود خطرهای امنیتی هشدار دهد.
تاکنون، مایکروسافت فقط گفته است که این عقبگرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آمادهسازی بهروزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش از اطلاعرسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.
علاوهبراین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کردهاند که چرا ماکروهایشان کار نمیکنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وبسایت رسمی مایکروسافت ردموندیها را به پنهانکاری متهم کرده است و میگوید که این شرکت از کاربران ناآگاه سوءاستفاده میکند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقبگرد را تصمیمی ناراحتکننده نامید و در توییتر نوشت که بهنظر او مسدودسازی ماکروهای آفیس بهصورت پیشفرض از تمام پستهای آموزندهی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردیتر بود.
Sad decision. Blocking Office macros would do infinitely more to actually defend against real threats than all the threat intel blog posts.
I always see our main mission in threat intelligence is to drive the changes to protect people. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) July 8, 2022
برای تغییر دستی تنظیمات فایلهای ماکرو، میتوانید در بخش Options نرمافزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعالسازی یا غیرفعالسازی ماکروها بهعلاوهبر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، میتوانید گزینهای را انتخاب کنید که فعالسازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.
دیدگاه شما دربارهی دلیل اطلاعرسانینکردن مایکروسافت دربارهی بهروزرسانی چیست؟
