Microsoft는 기본적으로 Office 매크로를 차단하기로 한 결정을 이상하게 되돌리고 있습니다.

지난 1년 동안 Microsoft는 Office 응용 프로그램에서 기본적으로 인터넷 매크로를 차단하기로 한 결정에 대해 고객과 이야기해 왔습니다. 많은 조직에서 여전히 자동화 활동에 Excel 4.0 매크로(XLM)를 사용하고 있지만 Microsoft는 꽤 오랫동안 보다 안전한 VBA(Visual Basic for Applications)로의 전환을 권장해 왔습니다 . 이는 공격자가 매크로를 악용하여 기업 시스템에 멀웨어를 자주 주입하므로 계속 사용하면 비교적 접근 가능한 공격 표면이 용이해지기 때문입니다. Microsoft는 이미 1월부터 Excel에서 XLM 매크로를 제한했습니다.

그러나 Redmond에 기반을 둔 기술 대기업은 결정을 되돌리고 변경 사항을 되돌리기로 결정한 것으로 보입니다. 즉, Excel, PowerPoint, Word, Access 및 Visio에서 매크로가 더 이상 기본적으로 비활성화되지 않습니다.

Office 응용 프로그램에서 매크로를 차단하기로 한 원래 결정이 사이버 보안 커뮤니티에서 일반적으로 환영받았기 때문에 이러한 움직임은 다소 이상합니다. 그러나 이제 Microsoft는 부정적인 피드백으로 인해 변경 사항을 되돌리고 있다고 말합니다.

일부 고객은 이전에 잠금 구현과 조직이 신뢰할 수 있는 매크로를 활성화하기 위해 극복해야 하는 장애물에 대해 불평했지만 Microsoft의 롤백은 특히 Office 앱의 기본 동작에 영향을 미치기 때문에 상당히 과감합니다.

Microsoft는 아직 피벗에 대한 공개 발표를 발표하지 않았습니다. 사실 클라이언트가 수요일에 알아차리기 전까지 변경 사항에 대한 비공개 상담조차 없었습니다. 현재로서는 이에 대한 유일한 공식 문서가 Microsoft 365 메시지 센터에서 제공되며 다음과 같이 명시되어 있습니다.

피드백에 따라 실제 채널에서 이 변경 사항을 되돌리고 있습니다. 지금까지 받은 피드백에 감사드리며 이 경험을 개선하기 위해 노력하고 있습니다. 현재 채널에서 다시 출시할 준비가 되면 또 다른 업데이트를 제공할 것입니다. 고맙습니다.

Microsoft의 Angela Robertson은 또한 이전 블로그 항목 의 롤백에 대한 사용자의 질문에 응답하여 게시 지연에 대해 사과했습니다.

받은 피드백에 따라 롤백이 시작되었습니다. 롤백 업데이트가 진행 중입니다. 변경 업데이트가 제공되기 전에 시작된 롤백으로 인해 불편을 드려 죄송합니다.

이 의견은 더 많은 비판을 받았으며 고객은 Microsoft에 많은 청중에게 영향을 미치는 기능에 대한 변경 사항에 대해 더 투명하게 알려달라고 요청했습니다. 회사는 아직 변경 사항을 되돌리기로 결정한 이유에 대한 자세한 내용을 공유하지 않았지만 성명서를 요청했으며 응답을 받으면 이 기사를 업데이트할 것입니다.

출처: 블리핑 컴퓨터