Microsoft fait une inversion de cap majeure, permet à Office d’exécuter des macros non fiables

Microsoft a surpris les principaux acteurs de la communauté de la sécurité en décidant d’inverser discrètement le cours et d’autoriser l’ouverture par défaut de macros non fiables dans Word et d’autres applications Business.

En février, le fabricant de logiciels a annoncé un changement majeur qu’il a dit avoir adopté pour lutter contre le fléau croissant des rançongiciels et autres attaques de logiciels malveillants. À l’avenir, les macros téléchargées à partir d’Internet seraient entièrement désactivées par défaut. Alors qu’auparavant, Business office fournissait des bannières d’alerte qui pouvaient être ignorées d’un very simple clic, les nouveaux avertissements ne fourniraient aucun moyen d’activer les macros.

“Nous continuerons d’ajuster notre expérience utilisateur pour les macros, comme nous l’avons fait ici, afin de rendre additionally difficile d’inciter les utilisateurs à exécuter du code malveillant by means of l’ingénierie sociale tout en maintenant un chemin pour que les macros légitimes soient activées le cas échéant by using des éditeurs de confiance et /ou des emplacements de confiance », a écrit Tristan Davis, responsable du programme Microsoft Office environment, dans expliquant la raison pour le déménagement.

Les professionnels de la sécurité, dont certains ont passé les deux dernières décennies à observer les purchasers et les employés infectés par des rançongiciels, des essuie-glaces et l’espionnage avec une régularité frustrante, ont applaudi le changement.

“Très mauvaise gestion des produits”

Maintenant, citant des « commentaires » non divulgués, Microsoft a discrètement inversé le cap. Dans commentaires comme celui-ci publié mercredi à l’annonce de février, divers employés de Microsoft ont écrit: «sur la foundation des commentaires, nous annulons ce changement de la generation du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu’à présent et nous travaillons à apporter des améliorations à cette expérience.

L’admission laconique est venue en réponse aux commentaires des utilisateurs demandant pourquoi les nouvelles bannières ne se ressemblaient plus. Les employés de Microsoft n’ont pas répondu aux issues des utilisateurs du discussion board demandant quels étaient les commentaires qui ont provoqué l’inversion ou pourquoi Microsoft ne l’avait pas communiqué avant de déployer le changement.

“On dirait que quelque chose a annulé ce nouveau comportement par défaut très récemment”, un utilisateur nommé vincehardwick a écrit. “Peut-être que Microsoft Defender annule le blocage ?”

Après avoir appris que Microsoft avait annulé le blocage, vincehardwick a réprimandé l’entreprise. “Annuler un changement récemment mis en œuvre dans le comportement par défaut sans au moins annoncer que le retour en arrière est sur le point de se produire est une très mauvaise gestion de produit”, a écrit l’utilisateur. “J’apprécie vos excuses, mais cela n’aurait vraiment pas dû être nécessaire en leading lieu, ce n’est pas comme si Microsoft était nouveau dans ce domaine.”

Sur les réseaux sociaux, les professionnels de la sécurité ont déploré le retournement. Cette tweeterdu chef du groupe d’analyse des menaces de Google, qui enquête sur le piratage parrainé par les États-nations, était typique.

“Triste décision”, a écrit Shane Huntley, employé de Google. “Bloquer les macros Workplace ferait infiniment in addition pour se défendre contre les menaces réelles que tous les articles de website sur les menaces.”

Cependant, tous les défenseurs expérimentés ne critiquent pas cette décision. Jake Williams, un ancien hacker de la NSA qui est maintenant directeur exécutif du renseignement sur les cybermenaces de la société de sécurité SCYTHE, a déclaré que le changement était nécessaire auto le calendrier précédent était trop agressif dans le délai de déploiement d’un changement aussi majeur.

“Bien que ce ne soit pas le meilleur pour la sécurité, c’est exactement ce dont bon nombre des additionally gros clientele de Microsoft ont besoin”, a déclaré Williams à Ars. « La décision de couper les macros par défaut aura un affect sur des milliers (plus ?) de flux de travail critiques pour l’entreprise. Il faut plus de temps pour le coucher du soleil.

Microsoft PR n’a fourni aucun commentaire sur le changement dans les presque 24 heures qui se sont écoulées depuis sa première apparition. Une représentante m’a dit qu’elle vérifiait le statut.