Microsoft Flip-Flops по блокировке макросов Office по умолчанию

Вызвав некоторую путаницу, Microsoft поясняет, что она по-прежнему будет блокировать макросы по умолчанию в своих программах Office — в конечном итоге.

Разъяснение пришло поздно вечером в пятницу после того, как пользователи заметили, что Microsoft незаметно отказалась от своего решения автоматически блокировать макросы по умолчанию.

В обновлении, Microsoft написала: «После отзывов пользователей мы временно откатили это изменение, пока мы вносим некоторые дополнительные изменения для повышения удобства использования. Это временное изменение, и мы полностью привержены внесению изменений по умолчанию для всех пользователей».

Заявление сигнализирует о том, что некоторые клиенты жаловались на оригинальный план Microsoft по умолчанию блокировать макросы на основе приложений Visual Basic, даже несмотря на то, что изменение предназначено для защиты компьютеров от вредоносных программ.

Макросы работают как программные коды, которые могут автоматизировать ряд задач с помощью одной команды. Проблема в том, что хакеры уже давно используют макросы, чтобы заставить пользователей загружать вредоносное ПО на свои компьютеры. Это можно сделать, внедрив макросы во вредоносный документ Office, который затем можно будет отправить по электронной почте.

Microsoft знала об угрозе. Несколько лет назад компания представила «Защищенный просмотр», который добавляет панель предупреждения об опасности открытия документов Office, содержащих макросы. Но панель предупреждений можно легко обойти одним щелчком мыши. Чтобы заблокировать макросы по умолчанию, Microsoft оставила это на усмотрение ИТ-администраторам включить этот параметр.

В феврале Редмонд решил, что начнет автоматически блокировать макросы для файлов Office, загруженных из Интернета. «Для защиты наших клиентов нам нужно затруднить включение макросов в файлы, полученные из Интернета», — заявила тогда компания.

Панель предупреждений Майкрософт

Пример панели предупреждений Microsoft, используемой с блокировкой макросов по умолчанию. (Майкрософт)

Это изменение начало внедряться в версии 2203 Microsoft 365 в апреле. Но после объявления Microsoft некоторые пользователи жаловались, что блокировка по умолчанию происходит за счет удобного запуска законных макросов в файлах Office.

«Послушайте, отбирать функции у людей — это не УЛУЧШАТЬ продукт», — написал один из пользователей в феврале в комментариях к первоначальному объявлению Microsoft. «То, что вы не можете решить эту проблему должным образом, не означает, что вы должны отключить эти функции для всех».

Некоторые жалобы также были сосредоточены на том, как Microsoft реализовала блокировку по умолчанию, которая включала размещение более строгой панели предупреждений для ненадежных файлов Office, содержащих макросы. На той же панели предупреждений есть кнопка «Подробнее» о том, как пользователь может повторно включить макрос. Это предполагает удаление Microsoft, так называемый «знак Интернета» из документа, заставляя пользователей и ИТ-администраторов узнать, как это сделать.

«Мы уже получили негативное отношение к изменению, так как каждый файл, загруженный через настольное приложение Teams из нашего собственного арендатора, помечен MOTW», — написал один из пользователей в апреле.

На прошлой неделе пользователи заметили, что Microsoft откатила блокировку по умолчанию, включая сообщения на панели предупреждений о ненадежных файлах Office. По иронии судьбы это решение вызвало еще большую критику со стороны Microsoft, поскольку оно было принято тихо, без публичного объявления.

«Вы заставляете нас прыгать с ноги на ногу и гадать, каким будет следующий поворот», — написал кто-то в разделе комментариев к исходному сообщению Microsoft. Другие отметили, что хакеры, вероятно, приветствуют решение Редмонда отложить блокировку макросов по умолчанию.

Microsoft не сообщила, когда она начнет блокировать макросы по умолчанию. Но компания планирует предоставить график в ближайшие недели. «Независимо от настройки по умолчанию клиенты могут блокировать интернет-макросы с помощью параметров групповой политики, описанных в этой статье», — добавила Microsoft.