Microsoft ogłosił plany dotyczące domyślnego wyłączenia makr w lutym tego roku, chcąc w ten sposób powstrzymać cyberprzestępców przed nadużywaniem tej funkcji w celu dostarczania złośliwego oprogramowania za pośrednictwem załączników do wiadomości e-mail.

Operacja blokowania makra zaczęła się na początku czerwca, ale w pewnym momencie Microsoft wstrzymał ją ze względu na to, że użytkownicy usługi Office odnieśli się do niej bardzo krytycznie. Chodzi o to, że wiele firm zaczęło mieć w związku z tym kłopoty, gdyż używały makr do automatyzowania wielu rutynowych zadań, takich jak magazynowanie danych czy uruchamianie określonych zadań.

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca

Microsoft opublikował wtedy nawet komunikat w którym wyjaśniał, że wstrzymał wdrażanie, gdyż chce wprowadzić do całej operacji szereg zmian, które ułatwią życie użytkownikom. Jest to np. zmiana polegająca na opublikowaniu instrukcji wyjaśniającej użytkownikom krok po kroku, jak mają postępować w nowej sytuacji, aby ustrzec się kłopotów. Instrukcja wyjaśnia, na które wersje pakietu Office mają wpływ nowe reguły blokowania makr, jak postępować w przypadku operacji wykonywanych na zaufanych plikach oraz generalnie jak przygotować się na tę zmianę.

Specjaliści do spraw cyberbezpieczeństwa generalnie pochwalili blokowanie makr. Są już pierwsze przykłady tego, że ruch ten utrudni znacznie życie hakerom. I tak na przykład znana firma ESET zaobserwowała niedawno, że w odpowiedzi na tę zmianę cyberprzestępcy zaczęli odchodzić od ataków opartych na makrach, stosując inne, łatwiejsze do wykrycia metody.