מיקרוסופט מגבירה את האבטחה על ידי השבתת מאקרו של Excel 4.0

  • מיקרוסופט תכננה להשבית פקודות מאקרו XLM של Excel 4.0 כברירת מחדל.
  • המהלך נועד להגן על המשתמשים מפני מסמכים זדוניים.
  • השינוי ייכנס לתוקף מאמצע דצמבר.

של מיקרוסופט לְהִצטַיֵן תכונה מאקרו XLM המאפשר למשתמשים לבצע משימות חוזרות ולהפוך אותן לאוטומטיות, קיים מאז 1992. למרות שהוא שירת את המשתמשים שלו די טוב, היה לו גם חלק משלו בצרות. התכונה שימשה שוב ושוב על ידי תוקפים כדי להשיק תוכנות זדוניות מבוססות XLM כדי לשלוט במחשבים.

מתכנן להשבית

הנושא שהיה ארוך שנים יקבל כעת פתרון. ענקית רדמונד ביצעה מהלך להשבית גם את פקודות המאקרו של Excel 4.0 בכל Microsoft 365. כחלופה, הם קוראים למשתמשי Excel לעבור לפקודות מאקרו VBA. בנוסף, ההגדרה 'הפעל פקודות מאקרו XLM כאשר פקודות מאקרו VBA מופעלות' תבוטל אוטומטית כברירת מחדל.

השינוי יהיה זמין רק למשתמשי קצה שעדיין לא תגדיר את הגדרת המאקרו או לאלה שהמדיניות הקבוצתית שלהם לא הוגדרה על ידי מנהלי הדיירים שלהם.

Microsoft תשבית פקודות מאקרו של Excel 4.0 כברירת מחדל כדי לשפר את האבטחה https://t.co/t8Lua5aDxH באמצעות @onmsft

- ג'ף ווייטהד (@Whitehead4Jeff) 11 באוקטובר 2021

שלושה שלבים מתגלגלים

שינוי זה יתבצע בשלושה שלבים. השלב הראשון יהיה עבור Office Insiders והוא אמור להתקיים באוקטובר בבניית תצוגה מקדימה. לאחר מכן, היא תתרחב בשלבים למכונות הייצור הצפויות בסוף השנה.

לפי מיקרוסופט, המהלך החדש הזה צפוי להציע חוויה מאובטחת יותר מפני התקפות זדוניות. Qbot, TrickBot ו-Dridex הם רק חלק מהתוקפים הידועים. עם תחילת ההשקה, מומלץ למנהלי IT לבצע את השלבים בנושא זה עמוד כדי להגביל פקודות מאקרו XML בארגונים שלהם.

האם לדעתך המהלך של מיקרוסופט ישפר את האבטחה? ספר לנו בקטע התגובות למטה.

מעבד האבטחה של פלוטון נועד להגן על החומרה והקושחה מפני נקודות תורפה

מעבד האבטחה של פלוטון נועד להגן על החומרה והקושחה מפני נקודות תורפהMiscellanea

מיקרוסופט הכריזה על פיתוח מעבד האבטחה הראשון שלה, המכונה פלוטון במהלך תערוכת מוצרי האלקטרוניקה השנה. המוצר פותח במשותף על ידי AMD וקוואלקום בשיתוף מיקרוסופט.השבב צפוי לספק אבטחה מבוססת ענן למכשירי ...

קרא עוד
מתקפת דיוג של Office 365 הציגה את עצמה כמשרד העבודה האמריקאי

מתקפת דיוג של Office 365 הציגה את עצמה כמשרד העבודה האמריקאיMiscellanea

דווח על קמפיין דיוג חדש המתחזה להיות חלק ממשרד העבודה האמריקאי.משתמשים שיציעו על הקישור יופנו לדומיין הדומה לדומיין האמיתי של המחלקה.המתקפה מכוונת לאישורי המשתמשים, במיוחד מיילים וסיסמאות.כחלק ממסע...

קרא עוד
DevToys v1.0 יהיה כביכול אולר שוויצרי עבור מפתחים

DevToys v1.0 יהיה כביכול אולר שוויצרי עבור מפתחיםMiscellanea

ערכת הכלים רבת הפנים למפתחים, DevToys, הגיעה לגרסה 1.0.כן, התוכנה זמינה למעשה לבדיקה לקהל הרחב.היוצרים מבטיחים שזה יהיה אולר שוויצרי למפתחים.לתוכנה יש עמוד GitHub ותוכלו למצוא אותו גם בחנות.DevToys...

קרא עוד