Microsoft, müşterileri kötü amaçlı belgelerden korumak için Excel 4.0 (XLM) makrolarının artık varsayılan olarak devre dışı bırakılacağını duyurdu.
Ekim ayında şirket, Microsoft 365 mesaj merkezi güncellemesinde ilk olarak tüm kiracılarda XLM makrolarını devre dışı bırakır kullanıcılar veya yöneticiler özelliği manuel olarak açıp kapatmadıysa.
Temmuz 2021’den itibaren, Windows yöneticileri, bu özelliği manuel olarak devre dışı bırakmak için grup ilkelerini ve kullanıcıları Excel Güven Merkezi’nden ‘VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştir’ ayarını da kullanabilir.
“Temmuz 2021’de, Excel 4.0 (XLM) makrolarının kullanımını kısıtlamak için yeni bir Excel Güven Merkezi ayar seçeneği yayınladık.” söz konusu Microsoft’ta Baş Program Yöneticisi Lideri Catherine Pidgeon, bu hafta başlarında bir Teknoloji Topluluğu blog gönderisinde.
“Planlandığı gibi, artık Excel 4.0 (XLM) makrolarını açarken bu ayarı varsayılan haline getirdik. Bu, müşterilerimizin kendilerini ilgili güvenlik tehditlerine karşı korumalarına yardımcı olacak.”
Yöneticiler, Grup İlkesi ayarlarını, Bulut ilkelerini ve ADMX ilkelerini kullanarak Excel makrolarının çalışmasına nasıl izin verileceğini yapılandırabilir.
Ayrıca, Grup İlkesi Düzenleyicisi veya kayıt defteri anahtarı aracılığıyla yapılandırılabilen “Excel’in XLM makrolarını çalıştırmasını engelle” Grup İlkesini açarak ortamlarında (kullanıcı tarafından oluşturulan yeni dosyalar dahil) tüm Excel XLM makrosu kullanımını engelleyebilirler.
Şu anda XLM makroları, Eylül çatalında, Excel 16.0.14527.20000 ve daha yeni sürümlerde varsayılan olarak devre dışı bırakılmıştır:
- Mevcut Kanal 2110 veya daha üstünü oluşturur (ilk olarak Ekim’de yayınlandı)
- Aylık Kurumsal Kanal, 2110 veya daha üstünü oluşturur (ilk olarak Aralık’ta yayınlandı)
- Yarı Yıllık Kurumsal Kanal (Önizleme) 2201 veya daha üstünü oluşturur (ilk gönderimler Mart 2022’de yapılır)
- Yarı Yıllık Kurumsal Kanal, 2201 veya daha üstünü oluşturur (Temmuz 2022’de gönderilir)
VBA tabanlı makrolar Excel 5.0’ın piyasaya sürülmesiyle tanıtılmış olsa da, tehdit aktörleri yirmi yıldan fazla bir süre sonra bunları kötü amaçlı yazılım dağıtan veya başka kötü niyetli davranışlar sergileyen belgeler oluşturmak için kullanmaya devam ediyor.
Kötü amaçlı yazılımları zorlamak için XLM makrolarını kullanan kötü amaçlı kampanyaların indirildiği ve yüklendiği gözlemlendi hile botu, Zloader, Qbot, Dridexve kurbanların bilgisayarlarındaki diğer birçok suş.
Microsoft ayrıca Ekim 2019’da sessizce bir Grup İlkesi eklendi Bu, yöneticilerin Excel kullanıcılarının IQY, OQY, DQY ve RQY uzantılarına sahip güvenilmeyen (ve potansiyel olarak kötü amaçlı) Microsoft Query dosyalarını açmasını engellemesine olanak tanır.
Bu tür dosyalar, teslim etmek için çok sayıda kötü niyetli saldırıda silahlandırılmıştır. uzaktan erişim Truva atları ve kötü amaçlı yazılım yükleyiciler 2018’in başından beri.