Microsoft yakında, müşterileri kötü amaçlı belgelerden korumak için Microsoft 365 kiracılarında varsayılan olarak Excel 4.0 XLM makrolarını devre dışı bırakmaya başlayacaktır.
Excel 4.0 makroları veya XLM makroları, ilk olarak 1992'de Excel'e eklendi ve kullanıcıların bir görevi yerine getirmek için yürütülen hücrelere çeşitli komutlara girmesine izin verildi.
Excel 5.0'da VBA makroları tanıtıldığında, tehdit aktörleri yirmi yıl sonra kötü amaçlı yazılım indiren kötü amaçlı yazılımları veya diğer istenmeyen davranışları gerçekleştiren kötü amaçlı belgelerde kullanmaya devam eder.
Excel 4.0 XLM makrolarını kullanan kötü amaçlı kampanyalar, Trickbot, QBOT, Dredex, Zloader ve daha pek çok şey gibi kötü amaçlı yazılımlar için olanları içerir.
Sürekli kötüye kullanımı nedeniyle, Microsoft, kullanıcıların VBA makrolarının lehine yıllardır Excel 4.0 XLM makrolarından geçişi ve devre dışı bırakmayı öneriyor. Bu öneri, VBA makrolarının, kötü amaçlı davranışlar için makroları taramak için güvenlik yazılımı tarafından kullanılabilecek antimalware tarama arayüzünü (AMSI) desteklemesidir.
Excel 4.0 makrolarını devre dışı bırakmak için, Windows Admins, özelliği devre dışı bırakmak için Grup İlkeleri kullanabilir ve kullanıcılar, VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştirin.
Kuruluşların XLM makrolarını kendi başlarına devre dışı bırakmasını beklemek yerine, Microsoft dün Excel 4.0 makrolarını devre dışı bırakacaklarını açıkladı.
"Kullanıcılar için varsayılan olarak daha güvenli bir deneyim sağlamak için Excel Trust Center Makro ayarlarına bir değişiklik sunuyoruz. Bu yeni varsayılan davranış, Excel 4.0 Makrolarını devre dışı bırakacak", "dedi Microsoft 365 mesaj merkezinde bir danışma.
Microsoft, bu Rollout programını kullanarak tüm kiracılardaki Excel 4.0 makrolarını devre dışı bırakmaya başlayacaktır:
Microsoft, bu ayarı manuel olarak yapılandıran veya onu grup politikaları yoluyla yapılandıran kullanıcılar için herhangi bir değişiklik yapmayacaktır.
Değişiklik yuvarlandığında, VBA makroları etkinleştirildiğinde XLM makroları etkinleştirildiğinde, XLM makrolarını devre dışı bırakan varsayılan olarak işaretlenemez.
Microsoft, XLM makrolarını bu açılış bittikten sonra etkinleştirmek isteyen kullanıcıların Excel Trust Center'da bunu yapabileceğini belirtir.
H / T OMRI SEGEV MOYAL
Master Microsoft Excel: Sınırlı bir süre için kurslarda% 40 tasarruf edin
Microsoft 365 MFA kesintisi, kullanıcıları hesaplarından çıkarır
Bu 40 $ Eğitim, Microsoft Excel ve Google Sayfalarını Usta
Yeni Malware kampanyasının 'Windows 11 Alpha' ekini dikkat et
Office 365, yöneticilerin güvenilir belgelerde aktif içeriği engellemesine izin vermek için
Kaynak: Bleeping Computer