کمیته رکن چهارم – مایکروسافت بدون اطلاعرسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانیهای امنیتی بین کاربران شده است.
مایکروسافت که همین اخیراً تنظیمات پیشفرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را بهدنبال داشته است. مایکروسافت قصد دارد بهزودی توضیح دقیقی از چرایی این عقبگرد ارائه کند.
در هفتهای که گذشت، یکی از سخنگویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاریشده در فایلهای آفیس منصرف شده است. عدهای بر این باورند که این عقبگرد موجب خواهد شد که آسیبپذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.
هکرها معمولاً از ماکروها بهعنوان مؤلفهی پیلود (Payload) بدافزار استفاده میکنند. بهطورخلاصه، ماکروها به فرمانهای پردازشی خودکار موجود در فایلهای آفیس گفته میشود و پیلود به دستورهای مخفیشده در یک فایل اطلاق میشود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان میشوند و منتظر حمله میمانند.
فوریهی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخههای آفیس روی ویندوز را ازطریق بهروزرسانی طوری تنظیم میکند که بهصورت پیشفرض از اجرای ماکروها در فایلهای دانلودشده جلوگیری کند و به کاربران دربارهی احتمال وجود خطرهای امنیتی هشدار دهد.
تاکنون، مایکروسافت فقط گفته است که این عقبگرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آمادهسازی بهروزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش از اطلاعرسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.
علاوهبراین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کردهاند که چرا ماکروهایشان کار نمیکنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وبسایت رسمی مایکروسافت ردموندیها را به پنهانکاری متهم کرده است و میگوید که این شرکت از کاربران ناآگاه سوءاستفاده میکند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقبگرد را تصمیمی ناراحتکننده نامید و در توییتر نوشت که بهنظر او مسدودسازی ماکروهای آفیس بهصورت پیشفرض از تمام پستهای آموزندهی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردیتر بود.
برای تغییر دستی تنظیمات فایلهای ماکرو، میتوانید در بخش Options نرمافزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعالسازی یا غیرفعالسازی ماکروها بهعلاوهبر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، میتوانید گزینهای را انتخاب کنید که فعالسازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.
منبع : زومیت
