- Microsoft on plaaninud Excel 4.0 XLM makrod vaikimisi keelata.
- See samm on suunatud kasutajate kaitsmisele pahatahtlike dokumentide eest.
- Muudatus hakkab kehtima detsembri keskpaigast.
Microsofti oma Excel funktsioon XLM-makro, mis on võimaldanud kasutajatel teha korduvaid ülesandeid ja neid automatiseerida, on eksisteerinud alates 1992. aastast. Kuigi see on oma kasutajaid üsna hästi teeninud, on sellel olnud ka omajagu hädasid. Ründajad on seda funktsiooni korduvalt kasutanud arvutite juhtimiseks XLM-põhise pahavara käivitamiseks.
Plaanid keelata
Pikalt kestnud probleem saab nüüd lahenduse. Redmondi hiiglane on astunud sammu, et keelata ka Excel 4.0 makrod kogu Microsoft 365-s. Alternatiivina kutsuvad nad Exceli kasutajaid üles VBA makrodele üle minema. Lisaks eemaldatakse vaikimisi automaatselt märge „Luba XLM-makrod, kui VBA makrod on lubatud”.
Muudatus on saadaval ainult lõppkasutajatele, kes pole veel makrosätteid konfigureerinud, või neile, kelle üürniku administraatorid pole rühmapoliitikat konfigureerinud.
Microsoft keelab turvalisuse parandamiseks vaikimisi Excel 4.0 makrod https://t.co/t8Lua5aDxH kaudu @onmsft
- Jeff Whitehead (@Whitehead4Jeff) 11. oktoober 2021
Käivitatakse kolm faasi
See muudatus toimub kolmes etapis. Esimene etapp on mõeldud Office Insidersile ja see peaks toimuma oktoobris eelvaateversioonidena. Seejärel laieneb see etappide kaupa tootmismasinatele, mida oodatakse aasta lõpus.
Microsofti sõnul peaks see uus samm pakkuma pahatahtlike rünnakute eest turvalisemat kogemust. Qbot, TrickBot ja Dridex on vaid mõned tuntud ründajad. Kui levitamine algab, soovitatakse IT-administraatoritel järgida sellekohaseid samme lehel piirata XML-makrosid oma organisatsioonides.
Kas arvate, et Microsofti samm parandab turvalisust? Andke meile teada allpool olevas kommentaaride jaotises.
