Microsoft verbetert de beveiliging door Excel 4.0-macro's uit te schakelen

Microsoft's Excel feature XLM-macro waarmee gebruikers repetitieve taken kunnen uitvoeren en automatiseren, bestaat sinds 1992. Hoewel het zijn gebruikers behoorlijk goed heeft gediend, heeft het ook zijn eigen problemen gehad. De functie is herhaaldelijk door aanvallers gebruikt om op XLM gebaseerde malware te lanceren om pc's te besturen.

Plannen om uit te schakelen

Het probleem dat al lang bestaat, krijgt nu een oplossing. De Redmond-gigant heeft een stap gezet om ook de Excel 4.0-macro's in heel Microsoft 365 uit te schakelen. Als alternatief dringen ze er bij Excel-gebruikers op aan om over te schakelen naar VBA-macro's. Bovendien wordt de instelling 'XLM-macro's inschakelen wanneer VBA-macro's zijn ingeschakeld' standaard automatisch uitgeschakeld.

De wijziging is alleen beschikbaar voor eindgebruikers die de macro-instelling nog moeten configureren of voor degenen van wie het groepsbeleid niet is geconfigureerd door hun tenantbeheerders.

Microsoft schakelt Excel 4.0-macro's standaard uit om de beveiliging te verbeteren https://t.co/t8Lua5aDxH via @onmsft

— Jeff Whitehead (@Whitehead4Jeff) 11 oktober 2021

Uitrol in drie fasen

Deze verandering zal in drie fasen plaatsvinden. De eerste fase is voor de Office Insiders en zal in oktober plaatsvinden in preview-builds. Daarna zal het gefaseerd uitbreiden naar de productiemachines die eind dit jaar worden verwacht.

Volgens Microsoft zal deze nieuwe stap naar verwachting een veiligere ervaring bieden tegen kwaadwillende aanvallen. Qbot, TrickBot en Dridex zijn slechts enkele van de bekende aanvallers. Als de uitrol begint, wordt IT-beheerders geadviseerd om de stappen hiervoor te volgen bladzijde om XML-macro's in hun organisaties te beperken.

Denkt u dat de stap van Microsoft de beveiliging zal verbeteren? Laat het ons weten in de commentaarsectie hieronder.