Reklam
MicrosoftSecurity

Microsoft, kullanıcıları korumak için Excel 4.0 makrolarını varsayılan olarak devre dışı bırakıyor

Excel

​Microsoft, müşterileri kötü amaçlı belgelerden korumak için yakında Microsoft 365 kiracılarında Excel 4.0 XLM makrolarını varsayılan olarak devre dışı bırakmaya başlayacak.

Excel 4.0 makroları veya XLM makroları, ilk olarak 1992’de Excel’e eklendi ve kullanıcıların hücrelere çeşitli komutlar girmesine ve ardından bir görevi gerçekleştirmek için çalıştırılmasına izin verdi.

Gizlenmiş Excel 4.0 makrosu içeren Malicioux XLS belgesi
Gizlenmiş Excel 4.0 makrosu içeren kötü amaçlı XLS belgesi

VBA makroları Excel 5.0’da tanıtılırken, tehdit aktörleri yirmi yıl sonra kötü amaçlı yazılım indiren veya diğer istenmeyen davranışları gerçekleştiren kötü amaçlı belgelerde XLM makrolarına devam ediyor.

Excel 4.0 XLM makrolarını kullanan kötü amaçlı kampanyalar, aşağıdakiler gibi kötü amaçlı yazılımlara yönelik olanları içerir: hile botu, Qbot, Dridex, Zloader, ve daha fazlası.

Sürekli kötüye kullanımları nedeniyle Microsoft, kullanıcıların yıllardır Excel 4.0 XLM makrolarını VBA makroları lehine değiştirmelerini ve devre dışı bırakmalarını önermektedir. Bu öneri, VBA makrolarının aşağıdakileri desteklemesidir: Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzü (AMSI), güvenlik yazılımı tarafından makroları kötü amaçlı davranışlara karşı taramak için kullanılabilir.

Excel 4.0 makrolarını devre dışı bırakmak için, Windows yöneticileri özelliği devre dışı bırakmak için grup ilkelerini kullanabilir ve kullanıcılar, Excel Güven Merkezi aracılığıyla bunu devre dışı bırakabilir. VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştir ayar.

Excel Güven Merkezi'nde VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştirin
Excel Güven Merkezi’nde VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştirin

Microsoft, tüm kiracılarda Excel 4.0 makrolarını devre dışı bırakacak

Microsoft, kuruluşların XLM makrolarını kendi başlarına devre dışı bırakmasını beklemek yerine, dün, Excel 4.0 makrolarını varsayılan olarak devre dışı bırakacaklarını, Ekim ayından başlayarak önizleme yapılarında ve ardından Kasım ayında mevcut kanala geçeceklerini duyurdu.

Microsoft 365 mesaj merkezindeki bir danışma belgesinde, “Kullanıcılara varsayılan olarak daha güvenli bir deneyim sağlamak için Excel Güven Merkezi Makro ayarlarında bir değişiklik sunuyoruz. Bu yeni varsayılan davranış Excel 4.0 makrolarını devre dışı bırakacaktır.”

Microsoft, bu dağıtım zamanlamasını kullanarak tüm kiracılarda Excel 4.0 makrolarını devre dışı bırakmaya başlayacaktır:

  • İçeriden Öğrenenler-Yavaş: Ekim ayı sonlarında kullanıma sunulacak ve Kasım ayı başlarında tamamlanacak.
  • Mevcut Kanal: Kasım ayı başlarında kullanıma sunulacak ve Kasım ayı ortasında tamamlanacak.
  • Aylık Kurumsal Kanal (MEC): Aralık ayının ortasında başlayacak ve kullanıma sunulacaktır.

Microsoft, bu ayarı manuel olarak yapılandıran veya grup ilkeleri aracılığıyla yapılandıran kullanıcılar için herhangi bir değişiklik yapmayacaktır.

Değişiklik kullanıma sunulduğunda, VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştir ayarı varsayılan olarak işaretli değildir, bu da XLM makrolarını devre dışı bırakır.

Microsoft, bu dağıtım tamamlandıktan sonra XLM makrolarını etkinleştirmek isteyen kullanıcıların bunu Excel Güven Merkezi’nde yapabileceklerini belirtir.

H/T Omri Segev Moyal




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün