Xakep #305. Многошаговые SQL-инъекции
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, так как эта функциональность используется злоумышленниками для распространения малвари. Теперь же в компании сообщили, что после получения фидбека от пользователей это решение будет отменено.
Напомню, что в феврале 2022 года разработчики анонсировали, что вскоре выполнение макросов VBA будет блокироваться по умолчанию в пяти приложениях Office. Начиная с апреля 2022 года пользователи Access, Excel, PowerPoint, Visio и Word не могли активировать макроскрипты VBA в документах, загруженных из интернета. Документы, содержащие макросы VBA, но созданные и полученные в рамках доверенной сети организации, по-прежнему работали как обычно.
Предполагалось, что это изменение создаст барьер для некоторых семейств малвари, которые полагаются на обман пользователей, вынуждая их включать и выполнять макросы для установки вредоносного ПО.
Теперь же Microsoft неожиданно отменила это решение, однако не смогла объяснить точную причину отмены и пока публично не информировала клиентов о том, что макросы VBA, встроенные в документы Office, больше не будут автоматически блокироваться в Access, Excel, PowerPoint, Visio и Word. В ответ на сообщения удивленных пользователей, которые заметили, что макросы снова работают, в компании заявили, что вынуждены так поступить, основываясь на неких «полученных отзывах».
Как отмечает издание Bleeping Computer, теперь пользователи окончательно сбиты с толку и настраивают на объяснениях и большей прозрачности со стороны разработчиков. Пользователи пишут, что крайне неправильно «производить откат недавно реализованных изменений в поведении без предварительного уведомления» и подчеркивают, что такие неожиданные решения и изменения могут негативно влиять на работу малого и среднего бизнеса.