Microsoft realiza un importante cambio de rumbo y permite que Office ejecute macros que no son de confianza
Microsoft sorprendió a partes clave de la comunidad de seguridad con la decisión de revertir silenciosamente el curso y permitir que las macros que no son de confianza se abran de manera predeterminada en Word y otras aplicaciones de Office.
En febrero, el fabricante de software anunció un gran cambio dijo que lo promulgó para combatir el creciente flagelo del ransomware y otros ataques de malware. En el futuro, las macros descargadas de Internet estarán completamente deshabilitadas de forma predeterminada. Si bien anteriormente Office proporcionaba pancartas de advertencia que podían descartarse con solo hacer clic en un botón, las nuevas advertencias no proporcionarían ninguna forma de habilitar las macros.
«Continuaremos ajustando nuestra experiencia de usuario para las macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social, mientras mantenemos una ruta para que las macros legítimas se habiliten cuando corresponda a través de Trusted. editores y/o ubicaciones de confianza”, escribió el gerente del programa de Microsoft Office, Tristan Davis, en explicando la razón para el movimiento
Los profesionales de la seguridad —algunos de los cuales han pasado las últimas dos décadas observando cómo los clientes y empleados se infectan con ransomware, limpiadores y espías con frustrante regularidad— aplaudieron el cambio.
‘Muy mala gestión del producto’
Ahora, citando «comentarios» no revelados, Microsoft ha cambiado de rumbo silenciosamente. En el interior comentarios como este publicado el miércoles para el anuncio de febrero, varios empleados de Microsoft escribieron: “Según los comentarios, estamos revirtiendo este cambio de producción de Current Channel. Agradecemos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esta experiencia”.
La concisa admisión se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos banners ya no se veían igual. Los empleados de Microsoft no respondieron a las preguntas de los usuarios del foro sobre qué comentarios causaron la reversión o por qué Microsoft no lo comunicó antes de lanzar el cambio.
«Parece que algo deshizo este nuevo comportamiento predeterminado muy recientemente», un usuario llamado vincehardwick el escribio. «¿Quizás Microsoft Defender está anulando el bloqueo?»
Después de enterarse de que Microsoft había revertido el bloqueo, vincehardwick advirtió a la empresa. “Revertir un cambio implementado recientemente en el comportamiento predeterminado sin siquiera anunciar que la reversión está a punto de ocurrir es una muy mala gestión del producto”, escribió el usuario. «Agradezco sus disculpas, pero en realidad no debería haber sido necesario en primer lugar, no es que Microsoft sea nuevo en esto».
En las redes sociales, los profesionales de la seguridad lamentaron el cambio. Éste Píoel jefe del grupo de análisis de amenazas de Google, que investiga a los piratas informáticos patrocinados por el estado-nación, era típico.
“Triste decisión”, escribió Shane Huntley, un empleado de Google. «El bloqueo de macros de Office haría infinitamente más para defenderse contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas».
Triste decisión. El bloqueo de macros de Office haría infinitamente más para defenderse de amenazas reales que todas las publicaciones de blog de inteligencia de amenazas.
Siempre veo que nuestra misión principal en la inteligencia de amenazas es impulsar el cambio para proteger a las personas. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) 8 de julio de 2022
Sin embargo, no todos los defensores experimentados critican el cambio. Jake Williams, un ex pirata informático de la NSA que ahora es director ejecutivo de inteligencia de amenazas cibernéticas en la firma de seguridad SCYTHE, dijo que el cambio era necesario porque el cronograma anterior era demasiado agresivo a tiempo para implementar un cambio tan masivo.
“Si bien esto no es lo mejor para la seguridad, es exactamente lo que necesitan muchos de los clientes más grandes de Microsoft”, dijo Williams a Ars. “La decisión de eliminar las macros de forma predeterminada afectará a miles (¿más?) de flujos de trabajo críticos para la empresa. Se necesita más tiempo para la puesta del sol”.
Microsoft PR no ha proporcionado ningún comentario sobre el cambio en las casi 24 horas que han pasado desde que apareció por primera vez. Un representante me dijo que está revisando el estado.