banner large

Microsoft membuat pembalikan arah utama, memungkinkan Office menjalankan makro yang tidak tepercaya

Comment
X
Share
Microsoft membuat pembalikan arah utama, memungkinkan Office menjalankan makro yang tidak tepercaya

Gambar Getty

Microsoft telah mengejutkan bagian inti dari komunitas keamanan dengan keputusan untuk secara diam-diam membalikkan arah dan mengizinkan makro yang tidak tepercaya dibuka secara default di Word dan aplikasi Office lainnya.

Pada bulan Februari, pembuat perangkat lunak mengumumkan perubahan besar yang katanya diberlakukan untuk memerangi momok yang berkembang dari ransomware dan serangan malware lainnya. Ke depannya, makro yang diunduh dari Internet akan dinonaktifkan sepenuhnya secara default. Padahal sebelumnya, Office menyediakan spanduk peringatan yang dapat diabaikan dengan mengklik tombol, peringatan baru tidak akan memberikan cara seperti itu untuk mengaktifkan makro.

“Kami akan terus menyesuaikan pengalaman pengguna kami untuk makro, seperti yang telah kami lakukan di sini, untuk membuatnya lebih sulit untuk mengelabui pengguna agar menjalankan kode berbahaya melalui rekayasa sosial sambil mempertahankan jalur agar makro yang sah diaktifkan jika perlu melalui Penerbit Tepercaya dan /atau Lokasi Tepercaya,” tulis Manajer Program Microsoft Office Tristan Davis dalam menjelaskan alasan pemindahan tersebut.

Profesional keamanan—beberapa yang telah menghabiskan dua dekade terakhir menyaksikan klien dan karyawan terinfeksi ransomware, wiper, dan spionase dengan keteraturan yang membuat frustrasi—menyemangati perubahan tersebut.

‘Manajemen produk yang sangat buruk’

Sekarang, dengan mengutip “umpan balik” yang dirahasiakan, Microsoft diam-diam membalikkan arah. Dalam komentar seperti ini yang diposting pada hari Rabu hingga pengumuman Februari, berbagai karyawan Microsoft menulis: “berdasarkan umpan balik, kami membatalkan perubahan ini dari produksi Saluran Saat Ini. Kami menghargai umpan balik yang kami terima sejauh ini, dan kami sedang berupaya untuk meningkatkan pengalaman ini.”

Pengakuan singkat datang sebagai tanggapan atas komentar pengguna yang menanyakan mengapa spanduk baru tidak lagi terlihat sama. Karyawan Microsoft tidak menanggapi pertanyaan pengguna forum yang menanyakan umpan balik apa yang menyebabkan pembalikan atau mengapa Microsoft tidak mengomunikasikannya sebelum meluncurkan perubahan.

“Rasanya seperti ada sesuatu yang membatalkan perilaku default baru ini,” tulis seorang pengguna bernama vincehardwick. “Mungkin Microsoft Defender menolak pemblokiran?”

Setelah mengetahui Microsoft membatalkan pemblokiran, vincehardwick menegur perusahaan. “Mengembalikan perubahan yang baru-baru ini diterapkan dalam perilaku default tanpa setidaknya mengumumkan rollback akan terjadi adalah manajemen produk yang sangat buruk,” tulis pengguna. “Saya menghargai permintaan maaf Anda, tetapi itu seharusnya tidak diperlukan sejak awal, Microsoft tidak baru dalam hal ini.”

Di media sosial, para profesional keamanan menyesali pembalikan tersebut. Ini menciakdari kepala grup analisis ancaman Google, yang menyelidiki peretasan yang disponsori negara-bangsa, adalah tipikal.

“Keputusan yang menyedihkan,” tulis karyawan Google Shane Huntley. “Memblokir makro Office akan melakukan lebih banyak hal untuk benar-benar bertahan melawan ancaman nyata daripada semua posting blog intel ancaman.”

Namun, tidak semua bek berpengalaman mengkritik langkah tersebut. Jake Williams, mantan peretas NSA yang sekarang menjadi direktur eksekutif intelijen ancaman siber di perusahaan keamanan SCYTHE, mengatakan perubahan itu diperlukan karena jadwal sebelumnya terlalu agresif dalam tenggat waktu untuk meluncurkan perubahan besar seperti itu.

“Meskipun ini bukan yang terbaik untuk keamanan, itulah yang dibutuhkan banyak pelanggan terbesar Microsoft,” kata Williams kepada Ars. “Keputusan untuk memotong makro secara default akan berdampak pada ribuan (lebih?) alur kerja penting bisnis. Lebih banyak waktu diperlukan untuk matahari terbenam.”

Microsoft PR tidak memberikan komentar tentang perubahan dalam hampir 24 jam yang telah berlalu sejak pertama kali muncul. Seorang perwakilan mengatakan kepada saya bahwa dia sedang memeriksa statusnya.

Leave a Reply

Your email address will not be published. Required fields are marked *