Microsoft está haciendo un cambio importante, por supuesto, permitiendo que Office ejecute macros que no son de confianza
Getty Images Microsoft ha asombrado a sectores clave de la comunidad de seguridad con la decisión de revertir silenciosamente el curso y permitir que las macros que no son de confianza se abran de manera predeterminada en Word y otras aplicaciones de Office. En febrero, el fabricante de software anunció un cambio importante que había promulgado para combatir el creciente flagelo del ransomware y otros ataques de malware. En el futuro, las macros descargadas de Internet estarán completamente deshabilitadas de forma predeterminada. Si bien Office anteriormente proporcionaba pancartas de advertencia que podían ignorarse con solo hacer clic en un botón, las nuevas advertencias no brindaban una forma de habilitar las macros. «Seguiremos personalizando nuestra experiencia de usuario para las macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social, mientras mantenemos un camino para las macros legítimas, que pueden estar disponibles a través de editores de confianza y se pueden activar o como ubicaciones de confianza», explicó Tristan Davis, gerente de programas de Microsoft Office. Elogió el cambio.
«Muy mala gestión del producto»
Ahora, citando «comentarios» no revelados, Microsoft ha cambiado de rumbo silenciosamente. En comentarios como este publicado en el anuncio de febrero del miércoles, varios empleados de Microsoft escribieron: «Según los comentarios, estamos revirtiendo este cambio de la producción de Current Channel. Valoramos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esa experiencia». La concisa admisión se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos banners ya no se ven igual. Los empleados de Microsoft no respondieron a las preguntas de los usuarios del foro sobre cuál fue el comentario que causó la reversión o por qué Microsoft no lo comunicó antes de implementar el cambio. «Parece que algo revirtió recientemente este nuevo comportamiento predeterminado», escribió un usuario llamado Vincehardwick. «¿Tal vez Microsoft Defender está anulando el bloqueo?» Después de enterarse de que Microsoft había desbloqueado a Vincehardwick, amonestó a la compañía. «Revertir un cambio de comportamiento predeterminado implementado recientemente sin al menos anunciar que el restablecimiento es inminente es una gestión de producto muy deficiente», escribió el usuario. «Agradezco sus disculpas, pero realmente no debería haber sido necesario, no es que Microsoft sea nuevo en esto». Este Pío, del jefe del Grupo de Análisis de Amenazas de Google, que investiga la piratería patrocinada por el estado-nación, fue típico. «Triste decisión», escribió el empleado de Google, Shane Huntley. «Bloquear las macros de Office haría infinitamente más para defenderse contra amenazas reales que cualquier publicación de blog de inteligencia de amenazas».
Triste decisión. El bloqueo de macros de Office haría infinitamente más para defenderse contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas. Siempre veo que nuestro papel principal en la inteligencia de amenazas es impulsar el cambio para proteger a las personas. https://t.co/JFMeyzefov – Shane Huntley (@ShaneHuntley) 8 de julio de 2022
Sin embargo, no todos los defensas experimentados critican la jugada. Jake Williams, un ex pirata informático de la NSA que ahora es director ejecutivo de inteligencia de amenazas cibernéticas en la firma de seguridad SCYTHE, dijo que el cambio era necesario porque la línea de tiempo anterior en la fecha límite para implementar un cambio tan importante era demasiado agresiva. “Si bien no es lo mejor para la seguridad, es exactamente lo que necesitan muchos de los clientes más importantes de Microsoft”, dijo Williams a Ars. “La decisión de desactivar las macros de forma predeterminada afectará a miles (¿más?) de flujos de trabajo de misión crítica. Se necesita más tiempo antes de la puesta del sol”. Microsoft PR no ha comentado sobre el cambio en las casi 24 horas desde que apareció por primera vez. Un representante me dijo que estaba revisando el estado.