banner large

Microsoft membalikkan pembalikannya dengan memblokir makro Office secara default – TechCrunch

Comment
X
Share
Tangkapan layar dokumen Microsoft Word dengan makro berbahaya yang disematkan sebagai bagian dari kampanye malware bertema IRS.

Dokumen Microsoft Word dengan makro berbahaya yang disematkan sebagai bagian dari kampanye malware bertema IRS. Kredit Gambar: Microsoft.

Microsoft mengatakan masih berencana untuk memblokir makro Aplikasi Visual Basic (VBA) secara default di aplikasi Office setelah diam-diam membatalkan perubahan yang direncanakan bulan lalu.

Makro VBA adalah baris kode yang memungkinkan pengguna untuk mengotomatiskan proses rutin — seperti pengumpulan data atau menjalankan tugas tertentu — dalam aplikasi Microsoft Office. Meskipun ini menjadikannya alat yang berguna untuk bisnis, terutama di bidang akuntansi dan keuangan, makro telah lama populer di kalangan penjahat dunia maya, yang — hingga baru-baru ini — dapat dengan mudah menyematkan makro jahat ke dalam dokumen untuk mengirimkan malware melalui lampiran email.

Microsoft mengumumkan pada bulan Februari, sangat menyenangkan komunitas keamanan siber, bahwa mereka akan segera memblokir makro VBA yang bersumber dari internet agar tidak berjalan secara default. Perubahan, yang dikatakan Microsoft pada saat itu akan “mencegah pengguna membuka file dari internet yang berisi makro secara tidak sengaja,” akan mulai berlaku pada bulan Juni. Tapi, seperti yang terlihat oleh Bleeping Computer, Microsoft diam-diam membatalkan perubahan pada 30 Juni, mengutip “umpan balik pengguna” yang tidak ditentukan.

Microsoft menghadapi rentetan komentar marah di utas Reddit dan di media sosial meratapi perubahan hati. Tetapi raksasa perangkat lunak itu sejak itu mengkonfirmasi bahwa kejutan U-turn itu hanya sementara, menambahkan bahwa itu “berkomitmen penuh” untuk memblokir makro internet secara default.

“Mengikuti umpan balik pengguna, kami telah membatalkan perubahan ini untuk sementara sementara kami membuat beberapa perubahan tambahan untuk meningkatkan kegunaan. Ini adalah perubahan sementara, dan kami berkomitmen penuh untuk membuat perubahan default untuk semua pengguna, ”kata Kellie Eickmeyer, manajer produk utama di Microsoft, dalam pembaruan posting blog.

Microsoft mengatakan dalam posting blog bahwa pengguna masih dapat memblokir makro internet dengan mengubah pengaturan Kebijakan Grup tertentu.

TechCrunch bertanya kepada Microsoft bagaimana rencananya untuk meningkatkan kegunaan dan kapan pemblokiran makro akan berlaku tetapi juru bicara tidak segera berkomentar.

Langkah untuk memblokir makro secara default tampaknya telah berhasil sampai pembalikan Microsoft bulan lalu. Kampanye uji Emotet baru-baru ini yang diamati oleh perusahaan keamanan siber ESET mengungkapkan bahwa penyerang mungkin sudah menjauh dari serangan berbasis makro mengingat rencana Microsoft untuk memblokir makro VBA secara default. Emotet, botnet terkenal yang digunakan oleh penjahat dunia maya untuk mengirim email spam, telah menggantikan dokumen Microsoft Word dengan file pintasan sebagai lampiran berbahaya.

HP Wolf mengatakan pada bulan Mei bahwa mereka juga mengamati peningkatan pelaku ancaman yang beralih ke format berbasis non-Office saat Microsoft mulai memblokir makro, termasuk peningkatan empat kali lipat dalam penggunaan file arsip Java.

Leave a Reply

Your email address will not be published. Required fields are marked *