Microsoft od kilku lat stopniowo blokuje makra w plikach Office — funkcjonalność coraz rzadziej świadomie używaną, za to często wykorzystywaną przez nieuczciwe podmioty. Od kilku miesięcy Office (w zależności od wersji) domyślnie blokuje makra w plikach z Internetu. Microsoft postanowił jednak wycofać się z tej zmiany. Dlaczego?
Od marca tego roku makra internetowe są domyślnie blokowane w aplikacjach pakietu Office. Chociaż wiele organizacji nadal używa makr programu Excel 4.0 (XLM) do automatyzacji, Microsoft od dłuższego czasu zachęca je do przejścia na bezpieczniejszy Visual Basic for Applications (VBA). Makra są dość newralgiczną funkcjonalnością. Często są wykorzystywane do wstrzykiwania złośliwego oprogramowania, więc ich używanie zwiększa powierzchnię ataku na system. Microsoft już od stycznia ogranicza makra XLM w Excelu. Gigant z Redmond najwyraźniej postanowił jednak wycofać się ze swojej decyzji.
Najnowsza zmiana sprawia, że makra nie są już domyślnie wyłączone w programach Excel, PowerPoint, Word, Access i Visio. Jest to dość dziwne posunięcie, jako że początkowa decyzja o blokowaniu makr w Office została w dużej mierze doceniona przez społeczność cyberbsecurity. Microsoft z kolei twierdzi, że wycofuje tę zmianę z powodu negatywnego feedbacku. Prawdą jest, że niektórzy klienci narzekali wcześniej na implementację blokady i konieczność wykonania dodatkowych działań, aby włączyć zaufane makra. Niemniej jednak ostatnia zmiana jest dość drastyczna i ponownie obniża bezpieczeństwo pakietu Office.
Microsoft nie opublikował jeszcze publicznego komunikatu o tej zmianie. Możemy posiłkować się jedynie komentarzem autorstwa Angeli Robertson, Principal GPM z działu Identity + Security w Microsoft 365 Office Product Group, która pisze: "W oparciu o otrzymany feedback rozpoczęło się wycofywanie. Aktualizacja o wycofaniu jest w trakcie [tworzenia]. Przepraszam za wszelkie niedogodności związane z wycofywaniem zmian, które rozpoczęło się przed udostępnieniem aktualizacji o tej zmianie".