Разделы

ПО Софт Безопасность Стратегия безопасности Пользователю Техника

Microsoft пошла на поводу у глупых пользователей и разрешила хакерам взламывать всех через документы Word и Excel

Microsoft без предупреждения откатила обновление Office, запрещающее автоматическую загрузку макросов. В них часто встраиваются опасные скрипты, например, для скачивания на компьютер вируса. Подобным часто пользуются хакеры. Блокировка автоматической загрузки была внедрена в Office в апреле 2022 г., но некоторые пользователи стали жаловаться, что не могут найти кнопку ее выключения. Вместо подготовки для них мини-инструкции Microsoft решила вновь сделать работу в Office менее безопасной для всех пользователей.

С «заботой» пользователях

Корпорация Microsoft решила отменить запрет на автоматический запуск макросов программами из пакета Office. Это открывает перед хакерами широкий спектр возможностей по взлому компьютеров пользователей и заражению их вирусами.

Функция автоматического запуска макросов годами была в составе программ Microsoft Office. Лишь в первых числах февраля 2022 г., как сообщал CNews, корпорация приняла решение отключить ее.

На тот момент Microsoft заявляла, что отключение активной по умолчанию функции автоматического запуска макросов значительно усложнит жизнь хакерам, основным инструментом которых является рассылка подозрительных документов Office по электронной почте или в мессенджерах. В них они встраивают различные опасные VBA-скрипты. Эта схема действительно работает, и работает, следует признать, хорошо, поскольку хакеры используют ее десятилетиями.

Зачем кому-то что-то объяснять

Как пишет Bleeping Computer, Microsoft не стала разъяснять, что именно побудило ее к отказу от предыдущего решения и повторному развязыванию рук киберпреступникам. Более того, она пока не делала публичных заявлений на эту тему, то есть пользователи в большинстве своем пока не знают, что они вновь не защищены от взлома при помощи обычного, казалось бы, документа Word или не менее банальной таблицы Excel.

off600.jpg
При работе в Microsoft Office нужно быть настороже и держать антивирус включенным и обновленным

«Основываясь на отзывах, мы откатываем это изменение» (Based on feedback, we're rolling back this change from Current Channel), – сообщили представители Microsoft на форуме, посвященном облачному офисному сервису Microsoft 365. О каких отзывах идет речь, сколько их было – обо всем этом они предпочли не говорить.

Как все устроено

Рассказывая в феврале 2022 г. о том, как Microsoft заботится о безопасности пользователей, представители компании заявила, что макросы, написанные при помощи Visual Basic for Applications, могут быть крайне опасными, поскольку позволяют злоумышленникам, помимо прочего, загружать на компьютер жертвы любое вредоносное ПО. Например, очень часто киберпреступники рассылают документы Office со встроенным скриптом, скачивающим на ПК малвари Emotet, TrickBot, Qbot и Dridex.

Обновление MS Office, отключающее автоматическую загрузку макросов, появилось в доступе для бета-тестеров в апреле 2022 г. Оно затронуло приложения Access, Excel, PowerPoint, Visio и Word в составе как непрерывно обновляющейся версии Office (для подписчиков облачного сервиса Office 365), так и всех ныне поддерживаемых самостоятельных (приобретаемых раз и навсегда) редакций офисного пакета. К последним относятся Office 2021, Office 2019, Office 2016 и Office 2013 для Windows. Пользователей офисного пакета Microsoft для операционных систем macOS, iOS, Abdroid, а также веб-версий приложений изменения не коснулись.

Пользователи негодуют

Широкое распространение обновление должно было получить в июне 2022 г.

Будущее несырьевого экспорта: как найти покупателя за рубежом
Цифровизация

Пользователи Office стали замечать обратные изменения 6 июля 2022 г. Участник форума Microsoft под псевдонимом vincehardwick в числе первых обратил внимание на происходящее и задал соответствующий вопрос в февральской теме, посвященной отключению автоматического запуска макросов.

Ему без промедлений, всего лишь через 10 минут ответила Анджела Робертсон (Angela Robertson), главный менеджер по управлению идентификацией и безопасности в команде Microsoft 365 Office. Именно она заявила, что решение об откате нововведения принято на основе таинственных отзывов. «Я приношу извинения за любые неудобства, связанные с откатом, начавшимся до того, как стало доступно обновление об изменении», – добавила она.

Пользователей такой ответ представителя Microsoft, судя по их реакции, не устроил. Vincehardwick отреагировал на публикацию Робертсон, заявив, что «откат недавно реализованного изменения без предварительного заявления – это очень плохое управление продуктом».

Виновные найдены

Как пишет Bleeping Computer, отзывы, которые упоминала Анджела Робертсон, действительно существуют. Они были оставлены пользователями, не сумевшими найти кнопку «разблокировать», отключающего автоматическую блокировку макросов.

Елена Черникова, «РТК-Солар»: Госсектор стремится к защите от внутренних угроз
Безопасность

Другими словами, Microsoft тайно понизила безопасность продуктов Office для всех пользователей, основываясь на жалобах тех, кто не смог разобраться в программном интерфейсе. Как много отзывов тех, кто не осилил изучение программной оболочки Office, получила Microsoft, неизвестно.