Microsoft ha sorprendido a segmentos clave de la comunidad de seguridad al decidir discretamente revertir el curso y permitir que las macros que no son de confianza se abran de manera predeterminada en Word y otras aplicaciones de Office.
En febrero, el fabricante de software anunció un cambio importante se dice que se promulgó para combatir el creciente mal del ransomware y otros ataques maliciosos. En el futuro, las macros descargadas de Internet estarán completamente deshabilitadas de forma predeterminada. Mientras que Office anteriormente proporcionaba pancartas de alerta que podían descartarse con solo hacer clic en un botón, las nuevas alertas no proporcionarán una forma de habilitar macros.
«Continuaremos adaptando nuestra experiencia de usuario para las macros, como lo hemos hecho aquí, para que sea más difícil para los usuarios engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social, mientras mantenemos una forma de habilitar macros legítimas, cuando corresponda. a través de editores de confianza». /o ubicaciones de confianza», escribió el Gerente de Programas de Microsoft Office, Tristan Davis explicando la razón para el movimiento
Los profesionales de la seguridad que han pasado las últimas dos décadas observando a los clientes y empleados infectarse con ransomware, limpiadores y spyware con una regularidad enloquecedora dieron la bienvenida al cambio.
«Muy mala gestión del producto»
Ahora, citando «comentarios» no revelados, Microsoft ha cambiado de rumbo silenciosamente. En tales comentarios La declaración de febrero publicada el miércoles fue escrita por varios empleados de Microsoft. “Según los comentarios, estamos revirtiendo este cambio de la producción actual del canal. Agradecemos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esta experiencia».
El breve reconocimiento se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos fondos de pantalla ya no se ven iguales. Los funcionarios de Microsoft no respondieron a las preguntas de los usuarios del foro sobre la reacción violenta que provocó la reversión o por qué Microsoft no lo anunció antes de realizar el cambio.
«Parece que algo revirtió recientemente este nuevo comportamiento predeterminado», dijo un usuario llamado vincehardwick. escribió. «¿Quizás Microsoft Defender se está desbloqueando?»
Después de enterarse de que Microsoft había echado atrás el bloque, vincehardwick instó a la empresa. «Revertir un cambio de comportamiento predeterminado implementado recientemente sin al menos anunciar que la reversión ocurrirá es una gestión de producto muy deficiente», escribió el usuario. «Agradezco tu disculpa, pero realmente no debería haber sido necesario, no es que Microsoft sea nuevo en esto».
Los expertos en seguridad en las redes sociales lamentaron la reversión. Este Píotípico era el jefe del grupo de análisis de amenazas de Google, que investiga a los piratas informáticos patrocinados por el estado.
«Triste decisión», escribió el empleado de Google, Shane Huntley. «Bloquear las macros de Office hará infinitamente más para proteger contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas».
Triste decisión. El bloqueo de macros de Office hará infinitamente más para protegerse contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas.
Siempre veo nuestra misión central en la inteligencia de amenazas como impulsar el cambio para proteger a las personas. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) 8 de julio de 2022
Sin embargo, no todos los defensas experimentados critican la jugada. Jake Williams, un ex pirata informático de la NSA que ahora es director gerente de inteligencia de amenazas cibernéticas en la firma de seguridad SCYTHE, dijo que el cambio era necesario porque la línea de tiempo anterior era demasiado agresiva para implementar un cambio tan importante.
“Si bien esto no es lo mejor para la seguridad, es exactamente lo que necesitan muchos de los clientes más importantes de Microsoft”, dijo Williams a Ars. “La decisión de deshabilitar las macros de forma predeterminada afectará a miles (más) de flujos de trabajo críticos para el negocio. Necesitamos más tiempo para la puesta del sol”.
Microsoft PR no ha comentado sobre el cambio en las casi 24 horas desde que apareció por primera vez. El representante me dijo que estaba comprobando el estado.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido