Existe uma velha máxima que diz “melhor pedir desculpas ao invés de ter que pedir autorização”! Será (pois geralmente, as consequências destes atos não são consideradas)? No caso do Microsoft Office, há alguns meses ela havia anunciado que as macros VBAs de documentos suportados por esta suíte seriam bloqueados por padrão, caso estes tenham sido obtidos através de downloads. Esta medida teria como objetivo, evitar a execução arbitrária de macros VBAs maliciosas incorporados nestes documentos. Mas “do nada”, a decisão foi revertida…
“While Microsoft announced earlier this year that it would block VBA macros on downloaded documents by default, Redmond said on Thursday that it will roll back this change based on “feedback” until further notice. The company has also failed to explain the reason behind this decision and is yet to publicly inform customers that VBA macros embedded in malicious Office documents will no longer be blocked automatically in Access, Excel, PowerPoint, Visio, and Word.”
— by Bleeping Computer.
O problema é que, além de deixar (novamente) os usuários expostos aos riscos provenientes de documentos com macros VBAs maliciosas, ela nem sequer informou os motivos ou deu maiores explicações sobre a decisão tomada, se limitando a dizer em uma simples caixa de texto que ela “foi feita com base em feedback”! Se a Microsoft já não é vista como uma empresa muito “confiável” por parte dos seus usuários, tais ações acabam minando ainda mais a pouca confiança que ainda restava! Seja como for, aparentemente a decisão foi tomanda “por ora”.
Uma pena, pois a decisão em bloquear as macros VBAs em prol da segurança foi muito bem vinda e altamente esperada por parte dos seus usuários (e empresas), pois as macros são bastante utilizadas para enviar uma ampla variedade de malwares (como o Emotet, o TrickBot, o Qbot e o Dridex). Em geral, estes ataques são baseados em técnicas de pishing, no qual as mensagens de e-mail (ou qualquer outro método de entrega) são enviadas para os usuários, com documentos do MS Office contaminados por macros maliciosos.
Além de confusos (e frustrados), os usuários em geral não só exigem explicações adicionais, como também querem uma maior transparência por parte da empresa! Já um outro afetado pela decisão reclamou da falta de comunicação da empresa depois do anúncio da mudança, além de solicitar o compartilhamento de mais informações sobre esta reversão em um lugar mais adequado (ela foi feita apenas de forma interna, através do sistema central de mensagens do Microsoft 365). Sem contar ainda as demais críticas, reclamações e comentários negativos!
Ao menos, ela “aprecia” os feedbacks que recebeu até agora… &;-D