Çarşamba, Haziran 19, 2024
Ana SayfaTeknoloji HaberleriMicrosoft, rotayı büyük ölçüde tersine çeviriyor, Office'in güvenilmeyen makroları çalıştırmasına izin veriyor

Microsoft, rotayı büyük ölçüde tersine çeviriyor, Office’in güvenilmeyen makroları çalıştırmasına izin veriyor

Microsoft, rotayı büyük ölçüde tersine çeviriyor, Office'in güvenilmeyen makroları çalıştırmasına izin veriyor

Getty Resimleri

Microsoft, rotayı sessizce tersine çevirme ve güvenilmeyen makroların Word ve diğer Office uygulamalarında varsayılan olarak açılmasına izin verme kararıyla güvenlik topluluğunun temel bölümlerini hayrete düşürdü.

Şubat ayında yazılım üreticisi, büyüyen fidye yazılımı ve diğer kötü amaçlı yazılım saldırıları belasıyla mücadele etmek için yürürlüğe koyduğunu söylediği büyük bir değişikliği duyurdu. İleriye dönük olarak, İnternet’ten indirilen makrolar varsayılan olarak tamamen devre dışı bırakılacaktır. Daha önce Office, bir düğmeye tıklanarak göz ardı edilebilecek uyarı başlıkları sağlarken, yeni uyarılar makroları etkinleştirmek için böyle bir yol sağlamayacaktır.

“Burada yaptığımız gibi, kullanıcıları sosyal mühendislik yoluyla kötü amaçlı kod çalıştırmaları için kandırmayı zorlaştırırken, uygun olduğunda Güvenilir Yayıncılar ve /veya Güvenilir Konumlar,” Microsoft Office Program Yöneticisi Tristan Davis, taşınmanın nedenini açıklarken yazdı.

Bazıları son yirmi yılını müşterilerin ve çalışanların fidye yazılımlarına, silicilere ve casusluğa bulaşmasını sinir bozucu bir düzende izlemiş olan güvenlik uzmanları bu değişikliği memnuniyetle karşıladı.

‘Çok kötü ürün yönetimi’

Şimdi, açıklanmayan “geri bildirimden” alıntı yapan Microsoft, rotayı sessizce tersine çevirdi. Çarşamba günü Şubat duyurusuna gönderilen buna benzer yorumlarda, çeşitli Microsoft çalışanları şunları yazdı: “Geri bildirimlere dayanarak, Current Channel prodüksiyonundan bu değişikliği geri alıyoruz. Şimdiye kadar aldığımız geri bildirimleri takdir ediyoruz ve bu deneyimde iyileştirmeler yapmak için çalışıyoruz.”

Kısa ve öz kabul, yeni banner’ların neden artık aynı görünmediğini soran kullanıcı yorumlarına yanıt olarak geldi. Microsoft çalışanları, forum kullanıcılarının geri dönüşe neden olan geri bildirimin ne olduğunu veya Microsoft’un değişikliği sunmadan önce bunu neden iletmediğini soran sorularına yanıt vermedi.

Vincehardwick adlı bir kullanıcı, “Bu yeni varsayılan davranışı çok yakın zamanda bir şey geri almış gibi görünüyor” diye yazdı. “Belki Microsoft Defender, engellemeyi geçersiz kılıyor?”

Microsoft’un blokajı geri aldığını öğrendikten sonra, vincehardwick şirketi uyardı. Kullanıcı, “Varsayılan davranışta yakın zamanda uygulanan bir değişikliği en azından geri almanın gerçekleşmek üzere olduğunu duyurmadan geri almak çok kötü bir ürün yönetimidir” diye yazdı. “Özrünüz için teşekkür ederim, ancak ilk etapta gerçekten gerekli olmamalıydı, Microsoft bu konuda yeni değil.”

Sosyal medyada, güvenlik uzmanları tersine çevrilmesinden yakındı. Bu cıvıldamakGoogle’ın ulus-devlet destekli bilgisayar korsanlığını araştıran tehdit analizi grubunun başkanından yaptığı açıklama tipikti.

Google çalışanı Shane Huntley, “Üzücü karar” yazdı. “Office makrolarını engellemek, gerçek tehditlere karşı gerçekten savunmak için tüm tehdit istihbarat blog gönderilerinden çok daha fazlasını yapar.”

Ancak tüm deneyimli savunmacılar bu hareketi eleştirmiyor. Şu anda güvenlik firması SCYTHE’de siber tehdit istihbaratının yönetici direktörü olan eski bir NSA korsanı olan Jake Williams, bu değişikliğin gerekli olduğunu çünkü önceki programın böyle büyük bir değişikliğin uygulanması için son tarihte çok agresif olduğunu söyledi.

Williams, Ars’a “Bu güvenlik için en iyisi olmasa da, Microsoft’un en büyük müşterilerinin çoğunun ihtiyacı olan şey tam olarak bu” dedi. “Varsayılan olarak makroları kesme kararı, iş açısından kritik binlerce (daha fazla?) iş akışını etkileyecektir. Gün batımı için daha fazla zamana ihtiyaç var.”

Microsoft PR, ilk ortaya çıkışından bu yana geçen neredeyse 24 saatteki değişiklik hakkında herhangi bir yorumda bulunmadı. Bir temsilci bana durumu kontrol ettiğini söyledi.

RELATED ARTICLES

Popüler Konular