Visszavonulót fújt a Microsoft
A Microsoft meggondolta magát, és visszavonja az Office azon biztonsági szigorítását, amely a makrókat alapértelmezés szerint tiltotta.A különféle Office alkalmazások által támogatott makrózási lehetőségeket a kiberbűnözők továbbra is előszeretettel használják ki az adathalász támadásaik és még inkább a vírusterjesztési tevékenységük során. Noha a Microsoft az évek során rendszeresen szigorított a makrók használatán, ez nem volt elégséges, mivel a felhasználók gyakorta mindenféle megfontolás nélkül adták meg a jóváhagyást a makrók futtatásához. Ezért a cég az év elején úgy döntött, hogy még egyet húz a nadrágszíjon.
A Microsoft év eleji tervei arról szóltak, hogy amikor a felhasználó egy makrót is tartalmazó Office fájlt nyit meg (legyen az Word, Excel, PowerPoint stb.), akkor az eddigiekhez képest csak jóval körülményesebb módon tudja azt futtatni, mivel nem jelenik meg a makrók engedélyezésére szolgáló nyomógomb. Vagyis a makrók alapértelmezett tiltására készültek a fejlesztők. E szándékukról nem is tettek le, annál is inkább mivel sok biztonsági szakember üdvözölte a megoldást. Sőt a kiberbűnözők körében is megfigyelhető volt, hogy a hagyományos makrós károkozásoktól elkezdtek elfordulni, és számos ismertebb ártalmas program kezdett más terjedési módszerek után nézni.
Csakhogy miután a makrókezelési szigorítás júniusban élesedett, akkor valami rejtélyes dolog történt, mivel a Microsoft bejelentette, hogy visszavonulót fúj, és egy rollback frissítés keretében helyreállítja az eredeti makrózási megkötéseket. A cég nem részletezte a döntésének okát, mindössze annyit közölt, hogy a visszajelzések alapján mérlegelte a kialakult helyzetet.
A legvalószínűbb forgatókönyv, hogy a vállalat olyan sok bejelentést, panaszt kapott a szigorított makrókezelés miatt, hogy nem volt más választása, mint hogy visszakozzon. Ugyanakkor ez nem jelenti azt, hogy a fejlesztők letettek volna a makróbiztonság fokozásáról, hiszen közölték, hogy ismét átgondolják az elképzeléseiket, és olyan módot igyekeznek találni, ami a felhasználók számára is elfogadhatóbb lesz. Arról azonban jelenleg még nincsenek hírek, hogy mikor lesznek majd újabb makrós szigorítások. Az azonban biztos, hogy a visszakozás a kiberbűnözők és a vírusterjesztők figyelmét sem kerülte el...
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.