Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.

Дело в том, что злоумышленники все еще используют XLM-макросы для своих атак и создания документов, которые развертывают малварь, а текущие версии Microsoft Office по-прежнему поддерживают такие макросы. Вредоносные кампании, использующие такие макросы, могут распространять малварь TrickBot, Zloader, Qbot, Dridex и так далее.

Издание Bleeping Computer напоминает, что еще  в октябре 2021 года компания впервые сообщила, что отключит макросы XLM, но пользователи и администраторы смогут управлять ими вручную. Так, начиная с лета 2021 года, администраторы могут использовать групповые политики, а пользователи — параметр «Включить макросы XLM, когда макросы VBA включены» из Excel Trust Center, чтобы вручную отключить эту функцию.

«В июле 2021 года мы представили новый параметр Excel Trust Center, призванный ограничить использование макросов Excel 4.0 (XLM), — пишут разработчики теперь. — Как и планировалось, мы сделали этот параметр значением по умолчанию для макросов Excel 4.0 (XLM). Это поможет нашим клиентам защитить себя от соответствующих угроз безопасности».

Администраторы могут регулировать, кому и как разрешено запускать макросы в Excel, с помощью групповой политики, облачных политик и политик ADMX. Они также могут заблокировать использование всех макросов Excel XLM вовсе (включая новые файлы, созданные пользователями), включив групповую политику «Запретить Excel запускать макросы XLM».

На данный момент макросы XLM отключены по умолчанию в сентябрьском форке,  Excel версии 16.0.14527.20000 и новее.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии