banner large

Microsoft menjeda rencana keamanan makro, tidak jelas alasannya

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Pada 7 Februari 2022, Microsoft mengumumkan bahwa mereka akan mulai menonaktifkan makro Visual Basic for Applications (VBA) secara otomatis. Pakar keamanan merayakan keputusan Microsoft sebagai langkah penting dalam mencegah malware menyusup ke jaringan perusahaan dan rumah di titik masuk.

Fitur, yang mulai diluncurkan pada bulan April, memblokir makro VBA secara default untuk lima aplikasi Office yang menjalankan makro, termasuk Access, Excel, PowerPoint, Visio, dan Word di perangkat yang menjalankan Windows.

Komentar yang diposting di Microsoft 365 Blog (365) Kamis lalu, 7 Juli, oleh pengguna yang memperhatikan bahwa makro tiba-tiba tidak lagi dinonaktifkan secara otomatis dan bahwa jendela peringatan memiliki bahasa yang berbeda, akhirnya mengungkapkan bahwa peluncuran telah dihentikan tanpa ada pengumuman dari Microsoft . Berjam-jam berlalu dan hanya ada satu komentar samar yang mengonfirmasi bahwa peluncuran telah ditangguhkan, tetapi admin forum tidak memiliki informasi tambahan.

Penonaktifan otomatis dijeda sementara – lalu diaktifkan kembali … mungkin

“Berdasarkan umpan balik, kami membatalkan perubahan ini dari Saluran Saat Ini,” perusahaan memberi tahu admin di pusat pesan Microsoft 365 (di bawah MC393185 atau MC322553) pada hari Kamis. Tidak diketahui berapa lama jeda sementara akan berlangsung atau umpan balik apa yang secara khusus berperan dalam membuat keputusan untuk menjeda peluncuran yang sangat dinanti.

Perusahaan belum menginformasikan secara publik kepada pelanggan bahwa makro VBA yang disematkan dalam dokumen Office berbahaya tidak akan lagi diblokir secara otomatis di Access, Excel, PowerPoint, Visio, dan Word.

Keputusan itu disambut dengan kritik. “Sangat disayangkan dan mengecewakan bahwa Microsoft menjalankan kembali keamanan mereka … di sekitar makro kantor. Menonaktifkan makro kantor secara default akan menjadi langkah maju yang besar untuk mengamankan salah satu jalur serangan yang paling banyak dicoba dan diuji, ”kata Ian McShane, VP Strategi di Arctic Wolf. “Apakah ini dibatalkan karena masalah teknis atau umpan balik pelanggan, pengguna kantor hari ini kurang aman daripada minggu lalu.”

Menurut Microsoft, peningkatan keamanan ini akan diluncurkan ke saluran pembaruan Office seperti Saluran Saat Ini, Saluran Perusahaan Bulanan, dan kemudian Saluran Perusahaan Semi-Tahunan di kemudian hari.

Keamanan dengan kegunaan yang ditingkatkan

Pembaruan terbaru baru saja diterbitkan di blog 365:

Pembaruan 7/8/2022:

Mengikuti umpan balik pengguna, kami telah membatalkan perubahan ini untuk sementara sementara kami membuat beberapa perubahan tambahan untuk meningkatkan kegunaan. Ini adalah perubahan sementara, dan kami berkomitmen penuh untuk membuat perubahan default untuk semua pengguna.

Terlepas dari pengaturan default, pelanggan dapat memblokir makro internet melalui pengaturan kebijakan grup yang dijelaskan dalam artikel ini.

Kami akan memberikan detail tambahan tentang timeline dalam beberapa minggu mendatang.

Meskipun Microsoft belum membagikan umpan balik negatif yang menyebabkan pembatalan perubahan ini, beberapa pengguna telah melaporkan bahwa mereka tidak dapat menemukan tombol Buka Blokir untuk menghapus Mark-of-the-Web dari file yang diunduh, sehingga mustahil untuk mengaktifkan makro .

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published. Required fields are marked *