نگرانی کارشناسان امنیتی با توقف مسدودسازی ماکروها در آفیس افزایش یافت

کمیته رکن چهارم – مایکروسافت بدون اطلاع‌رسانی، فرایند Macro Blocking را در آفیس متوقف کرد. این امر سبب نگرانی‌های امنیتی بین کاربران شده است.

مایکروسافت که همین اخیراً تنظیمات پیش‌فرض خود برای مسدودسازی یکی از بردارهای محبوب اجرای حملات بدافزاری را تغییر داده بود، بازهم مجدداً تصمیمش را عوض کرده و همین موضوع واکنش شدید کارشناسان امنیتی و کاربران را به‌دنبال داشته است. مایکروسافت قصد دارد به‌زودی توضیح دقیقی از چرایی این عقب‌گرد ارائه کند.

در هفته‌ای که گذشت، یکی از سخن‌گویان مایکروسافت اعتراف کرد که این شرکت از تصمیم خود برای مسدودسازی ماکروهای بارگذاری‌شده در فایل‌های آفیس منصرف شده است. عده‌ای بر این باورند که این عقب‌گرد موجب خواهد شد که آسیب‌پذیری کاربران آفیس دربرابر حملات سایبری افزایش یابد.

هکرها معمولاً از ماکروها به‌عنوان مؤلفه‌ی پی‌لود (Payload) بدافزار استفاده می‌کنند. به‌طورخلاصه، ماکروها به فرمان‌های پردازشی خودکار موجود در فایل‌های آفیس گفته می‌شود و پی‌لود به دستورهای مخفی‌شده در یک فایل اطلاق می‌شود که مانند سربازان یونانی در داخل اسب چوبی جنگ تروا پنهان می‌شوند و منتظر حمله می‌مانند.

فوریه‌ی سال جاری میلادی (بهمن ۱۴۰۰) مایکروسافت اعلام کرد که بیشترِ نسخه‌های آفیس روی ویندوز را ازطریق به‌روزرسانی طوری تنظیم می‌کند که به‌صورت پیش‌فرض از اجرای ماکروها در فایل‌های دانلودشده جلوگیری کند و به کاربران درباره‌ی احتمال وجود خطرهای امنیتی هشدار دهد.

تاکنون، مایکروسافت فقط گفته است که این عقب‌گرد در پاسخ به بازخوردها بوده و با تمام قوا در حال آماده‌سازی به‌روزرسانی جدید برای توضیح این تصمیم است. البته برخی از اینکه مایکروسافت پیش‌ از اطلاع‌رسانی به کاربران این تصمیم را عملی کرد، ابراز ناراحتی و نگرانی کردند.

علاوه‌براین، ظاهراً بخشی از کاربران از مایکروسافت شکایت کرده‌اند که چرا ماکروهایشان کار نمی‌کنند و دلیل این موضوع را جویا شده باشند. یکی از کاربران در وب‌سایت رسمی مایکروسافت ردموندی‌ها را به پنهان‌کاری متهم کرده است و می‌گوید که این شرکت از کاربران ناآگاه سوءاستفاده می‌کند. شین هانتلی، از اعضای گروه تحلیل امنیت گوگل، این عقب‌گرد را تصمیمی ناراحت‌کننده نامید و در توییتر نوشت که به‌نظر او مسدودسازی ماکروهای آفیس به‌صورت پیش‌فرض از تمام پست‌های آموزنده‌ی وبلاگ اینتل برای مقابله با تهدیدهای سایبری کاربردی‌تر بود.

برای تغییر دستی تنظیمات فایل‌های ماکرو، می‌توانید در بخش Options نرم‌افزار آفیس سراغ سربرگ Trust Center بروید و در تنظیمات این بخش، چندین گزینه برای فعال‌سازی یا غیرفعال‌سازی ماکروها به‌علاوه‌بر نمایش دادن یا ندادن اعلان مشاهده کنید. همچنین، می‌توانید گزینه‌ای را انتخاب کنید که فعال‌سازی خودکار ماکروها با تشخیص امضای دیجیتالی انجام شود.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.