Ενώ η Microsoft ανακοίνωσε νωρίτερα αυτό το έτος ότι θα αποκλείει τις μακροεντολές VBA στα ληφθέντα έγγραφα από προεπιλογή, η Microsoft δήλωσε την Πέμπτη ότι θα ανακαλέσει αυτήν την αλλαγή βάσει “ανατροφοδότησης” μέχρι νεοτέρας.
Η εταιρεία απέτυχε επίσης να εξηγήσει τον λόγο πίσω από αυτήν την απόφαση και δεν έχει ακόμη ενημερώσει δημόσια τους πελάτες ότι οι μακροεντολές VBA που είναι ενσωματωμένες σε κακόβουλα έγγραφα του Office δεν θα αποκλείονται πλέον αυτόματα στα Access, Excel, PowerPoint, Visio και Word.
“Με βάση τα σχόλια, επαναφέρουμε αυτήν την αλλαγή από το Τρέχον κανάλι”, ειδοποίησε η εταιρεία τους διαχειριστές στο κέντρο μηνυμάτων του Microsoft 365 (με MC393185 ή MC322553) την Πέμπτη.
“Εκτιμούμε τα σχόλια που έχουμε λάβει μέχρι στιγμής και εργαζόμαστε για να βελτιώσουμε αυτήν την εμπειρία. Θα παρέχουμε άλλη ενημέρωση όταν είμαστε έτοιμοι να κυκλοφορήσουμε ξανά στο Τρέχον κανάλι. Σας ευχαριστούμε.”
Η αλλαγή άρχισε να κυκλοφορεί στην Έκδοση 2203, ξεκινώντας με το Τρέχον κανάλι (Προεπισκόπηση) στις αρχές Απριλίου 2022, με τη γενική διαθεσιμότητα να επιτευχθεί τον Ιούνιο του 2022.
Αυτή ήταν μια ευπρόσδεκτη και άκρως αναμενόμενη αλλαγή, δεδομένου ότι οι μακροεντολές VBA είναι μια δημοφιλής μέθοδος για την προώθηση ενός ευρέος φάσματος τύπων κακόβουλου λογισμικού (συμπεριλαμβανομένων των Emotet, TrickBot, Qbotκαι Dridex) μέσω επιθέσεων phishing με κακόβουλα συνημμένα εγγράφων του Office.
Με τις μακροεντολές VBA αποκλεισμένες από προεπιλογή, όλοι περίμεναν ότι οι επιθέσεις που παρείχαν κακόβουλο λογισμικό (όπως trojan που κλέβουν πληροφορίες και κακόβουλα εργαλεία που χρησιμοποιούνται από ομάδες ransomware) θα αποτρέπονταν αυτόματα.