Thiết kế giao diện kém của Microsoft khiến cho macro độc hại quay trở lại
US-CERT đã chính thức đưa ra cảnh báo cho tất cả những tổ chức về mối đe dọa ngày càng tăng này .
Macro độc hại đã vô cùng phổ thông trong những thập kỉ 90 của thế kỉ trước . Nó hỗ trợ phát tán nhiều loại “sâu” và “virus” như loại virus Melissa .
Ban đầu những macro đều có thể thực thi khi bạn mở file , đó là tính năng mà những tin tặc rất ưa thích . Microsoft đã làm việc đúng với Office 97 , hiển thị thông tin cảnh báo và những lựa chọn để tránh mở file với những macro tự động thực thi .
Vì có màn hình thông báo kiểu Pop-Up này nên những macro độc hại đã giảm đi và cho tới thập kỉ đầu của thế kỉ này kiểu mã độc này hoàn toàn biến mất .
Thật không may Microsoft đã có sai lầm lớn trong thiết kế khi quyết định bắt đầu từ Office 2010 họ gỡ bỏ thông tin Pop-Up xuất hiện trước khi file được mở , và chuyển nó thành thanh cảnh báo bên trong ứng dụng sau khi người dùng mở file .
Microsoft vẫn chặn việc tự động chạy macro khi mở file , nhưng thanh cảnh báo an ninh lại rất nhỏ để người dùng hiểu xem macro chính xác là cái gì và đưa ra những khuyến cáo cần thiết .
Thông tin cảnh báo trong Office 97 bao gồm 5 dòng trong đó có câu “ Một số macro có thể chứa Virus gây hại cho máy tính “ , trong bản Office mới thông tin này chỉ có vài chữ “ Cảnh báo an ninh : Những macro đã bị vô hiệu hóa” .
Microsoft không nói nguyên nhân tại sao macro bị vô hiệu hóa , hoặc điều gì sẽ xảy ra nếu người dùng bật nó . Trong bản Office 2013 thậm chí còn tệ hơn đó là cảnh báo này có kèm theo một nút lớn “Enable Content” và bạn có thể cho phép chạy những macro .
Đầu tiên tin tặc không chú ý tới sự thay đổi này nhưng về sau chúng đã phát hiện ra và ngày nay kỉ nguyên thứ hai của macro độc hại , sau hai thập kỉ nó lại hồi sinh mạnh mẽ .
Như vậy giao diện đóng vai trò quan trọng và ảnh hưởng tới khả năng hoạt động của tin tặc . Không có thông tin cảnh báo nguy hiểm , người dùng cứ theo thói quen cũ là cho phép macro hoạt động để xem nội dung của file .
Thời điểm nay hầu như tuần nào cũng có báo cáo về sự xuất hiện mã độc mới dùng kỹ thuật trên để phát tán , hoặc một vài nhóm do thám trên mạng tấn công nạn nhân bằng những tài liệu Office độc hại .
