IRS temalı kötü amaçlı yazılım kampanyasının bir parçası olarak katıştırılmış kötü amaçlı bir makro içeren bir Microsoft Word belgesi. Resim Kredisi: Microsoft.
Microsoft, geçen ay planlanan değişikliği sessizce geri aldıktan sonra Office uygulamalarında Visual Basic Uygulamaları (VBA) makrolarını varsayılan olarak engellemeyi planladığını söyledi.
VBA Makroları, kullanıcıların Microsoft Office uygulamalarında veri toplama veya belirli görevleri çalıştırma gibi rutin işlemleri otomatikleştirmesine olanak tanıyan kod satırlarıdır. Bu onları, özellikle muhasebe ve finans sektöründeki işletmeler için kullanışlı bir araç haline getirirken, makrolar, yakın zamana kadar, kötü amaçlı bir makroyu e-posta ekleri yoluyla kötü amaçlı yazılımları iletmek için kolayca bir belgeye yerleştirebilen siber suçlular arasında uzun zamandır popüler olmuştur.
Microsoft, Şubat ayında, siber güvenlik camiasını sevindirecek şekilde, internet kaynaklı VBA makrolarının varsayılan olarak çalışmasını yakında engelleyeceğini duyurdu. Microsoft’un o sırada “kullanıcıların yanlışlıkla internetten makro içeren dosyaları açmasını önleyeceğini” söylediği değişiklik, Haziran ayında yürürlüğe girecekti. Ancak, tespit edildiği gibi Bipleyen BilgisayarMicrosoft, belirtilmemiş “kullanıcı geri bildirimi”ne atıfta bulunarak değişikliği 30 Haziran’da sessizce geri aldı.
Microsoft, bir dizi kızgın yorumla karşı karşıya kaldı. Reddit konuları ve sosyal medyada fikrin değişmesinden yakınıyor. Ancak yazılım devi o zamandan beri sürpriz U dönüşünün yalnızca geçici olduğunu doğruladı ve varsayılan olarak internet makrolarını engellemeye “tamamen kararlı” olduğunu ekledi.
“Kullanıcı geri bildirimlerini takiben, kullanılabilirliği artırmak için bazı ek değişiklikler yaparken bu değişikliği geçici olarak geri aldık. Bu geçici bir değişiklik ve tüm kullanıcılar için varsayılan değişikliği yapmaya tamamen kararlıyız,” dedi Microsoft’un baş ürün müdürü Kellie Eickmeyer. blog yazısı güncellemesi.
Microsoft, blog gönderisinde şunları söyledi: kullanıcılar hala internet makrolarını engelleyebilir belirli Grup İlkesi ayarlarını değiştirerek.
TechCrunch, Microsoft’a kullanılabilirliği nasıl geliştirmeyi planladığını ve makroların engellenmesinin ne zaman yürürlüğe gireceğini sordu, ancak bir sözcü hemen yorum yapmadı.
Makroları varsayılan olarak engelleme hareketi, Microsoft’un geçen ayki geri dönüşüne kadar çalışıyor gibi görünüyordu. Yakın tarihli bir Emotet test kampanyası gözlemlenen siber güvenlik firması tarafından ESET, Microsoft’un varsayılan olarak VBA makrolarını engelleme planları göz önüne alındığında, saldırganların makro tabanlı saldırılardan zaten uzaklaşıyor olabileceğini ortaya koyuyor. Siber suçlular tarafından istenmeyen e-postalar göndermek için kullanılan kötü şöhretli bir botnet olan Emotet, Microsoft Word belgelerini kötü amaçlı ek olarak bir kısayol dosyasıyla değiştiriyor.
HP Wolf, Mayıs ayında ayrıca yükseliş gözlemlendi Microsoft, Java arşiv dosyalarının kullanımında dört kat artış da dahil olmak üzere makroları engellemeye başladığında, tehdit aktörleri Office tabanlı olmayan biçimlere yöneldi.