Microsoft bu yılın başlarında varsayılan olarak indirilen belgelerde VBA makrolarını engelleyeceğini açıklarken, Redmond Perşembe günü yaptığı açıklamada, bu değişikliği "geri bildirim" a göre geri alacağını söyledi.
Şirket ayrıca bu kararın arkasındaki nedeni açıklayamadı ve müşterilere henüz kötü niyetli ofis belgelerine gömülü VBA makrolarının artık Access, Excel, PowerPoint, Visio ve Word'de otomatik olarak engellenmeyeceğini açıkça bildirmemiştir.
Perşembe günü Microsoft 365 Mesaj Merkezi'ndeki (MC393185 veya MC322553 altında) yöneticileri bildirdi.
"Şimdiye kadar aldığımız geri bildirimleri takdir ediyoruz ve bu deneyimde iyileştirmeler yapmak için çalışıyoruz. Mevcut kanala tekrar çıkmaya hazır olduğumuzda başka bir güncelleme sunacağız. Teşekkürler."
Değişiklik, Nisan 2022'nin başlarında mevcut kanal (önizleme) ile başlayarak 2203 sürümünde piyasaya sürülmeye başladı ve BleepingComputer'ın daha önce bildirdiği gibi, Haziran 2022'de genel kullanılabilirliğe ulaşılacak.
VBA makrolarının kötü amaçlı ofis belgesi ekleri ile kimlik avı saldırıları yoluyla çok çeşitli kötü amaçlı yazılım suşları (Emotet, Trickbot, QBOT ve Dridex dahil) itmek için popüler bir yöntem olduğu göz önüne alındığında, bu hoş ve beklenen bir değişiklikti.
VAKİCİ VADA BLOGLI VBA Makroları ile herkes, kötü amaçlı yazılım (bilgi çalma truva atları ve fidye yazılımı grupları tarafından kullanılan kötü amaçlı araçlar gibi) sağlayan saldırılar bekliyordu.
VBA makrolarının Aut0blocking'in etkinleştirildiği sistemlerde, müşteriler "Güvenlik Riski: Microsoft, bu dosyanın kaynağı güvenilmez olduğu için makroların çalışmasını engelledi" güvenlik uyarısı.
Tıklanırsa, uyarı, kullanıcıları tehdit aktörlerinin ofis makrolarını kullanma ve kesinlikle gerektiğinde bu makroları etkinleştirme talimatlarının arkasındaki güvenlik riskleri hakkında bilgi içeren bir makaleye gönderir.
Microsoft'un müşterileri, Microsoft'un Çarşamba günü mevcut kanaldaki bu değişikliği geri döndürdüğünü ve eski 'Düzenleme' veya 'İçerik Etkinleştir' düğmelerinin, gömülü makrolarla indirilen ofis belgelerinin üstünde gösterildiğini fark eden ilk kişilerdi.
"Sadece ben miyim yoksa Microsoft bu değişikliği mevcut kanalda geri döndürdü mü?" Bir Microsoft Office kullanıcısı, Microsoft'un Şubat blog yazısının yorumlarında VBA Macro'ların devre dışı bırakılacağını duyurdu.
Diyerek şöyle devam etti: "Bu yeni varsayılan davranışı çok yakın zamanda geri almış gibi hissettiriyor ... Belki Microsoft Defender bloğu geçersiz kılıyor?"
Microsoft 365 ofis ekibinde kimlik ve güvenlik için ana GPM olan Angela Robertson, "Alınan geri bildirimlere dayanarak, geri dönüş başladı. Geri alma hakkında bir güncelleme devam ediyor."
Diyerek şöyle devam etti: "Değişikliğe ilişkin güncellemeden önce başlayarak geri dönüşün rahatsızlığından dolayı özür dilerim."
Başka bir müşteri, bu değişikliği duyurduktan sonra Microsoft'un "iletişim eksikliği" hakkında şikayet etti ve şirketten bu geri dönüş hakkında "başka yerlerde" hakkında daha fazla bilgi paylaşmasını istedi.
Müşteri, "Standart KOBİ'niz ve hatta orta ölçekli işletmeleriniz, mevcut formda tam olarak uygulanıyorsa bozulacak." Dedi.
"Ürünlerinizi yönetmek için çok büyük insan ekipleri olan işletmelere hitap ediyor gibisiniz ve kullanıcı tabanının çoğu için durum böyle değil. Serbest bırakılmadan önce basitleştirilmesi gerekiyor ve Moreso, olması gerekiyor. etkili bir şekilde iletildi. "
Bir diğeri, "En azından geri dönüşü duyurmadan varsayılan davranışlarda yakın zamanda uygulanan bir değişikliğin geri çekilmesi çok zayıf ürün yönetimi" diye ekledi.
Microsoft, bu değişikliğin geri kazanılmasına yol açan olumsuz geri bildirimleri paylaşmasa da, kullanıcılar Web'in işaretini indirilen dosyalardan kaldırmak için blok düğmesini bulamadıklarını ve makroları etkinleştirmeyi imkansız hale getirdiğini bildirdiler.
Diğer yöneticiler, kararın son kullanıcılar için, günde birden fazla kez olmasa da her gün indirdikleri dosyaları engellemeyi açık bulacak olan son kullanıcılar için bir sorun olduğunu düşündüler.
Güncelleme 0 Temmuz 03:57 EST: Bu değişikliği neden geri getirdiklerine dair sorularımıza yanıt olarak, bir sözcü bize Microsoft'un "paylaşacak daha fazla bir şey olmadığını" söyledi.
Microsoft, ofis makrolarını engelleme kararının geçici olduğunu söylüyor
İnternetten Microsoft Office Dokümanlarındaki Makroları Otomatik Nasıl Blokır
Microsoft, bulut belgelerini açarken ofis uygulamalarını çarpma ofis uygulamalarını düzeltir
Microsoft: Windows AutoPatch artık genel olarak kullanılabilir
Microsoft: Windows AutoPatch artık genel önizleme için kullanılabilir
Kaynak: Bleeping Computer