Microsoft, Excel 4.0 (XLM) makrolarının artık varsayılan olarak devre dışı bırakıldığını onayladı. Bir Tech Community blog gönderisinde şirket, değişikliğin kullanıcıları elektronik tablolar aracılığıyla gelen “ilgili güvenlik tehditlerine” karşı daha iyi korumak için yapıldığını açıkladı.
Temmuz 2021’de şirket, yöneticilerin Excel 4.0 (XLM) makrolarının kullanımını kısıtlamasına olanak tanıyan yeni bir Excel Güven Merkezi ayar seçeneği yayınladı. Artık bu seçeneği herkes için varsayılan hale getirdi.
Duyuruda, yöneticiler bu ayarı yapılandırmak için mevcut Microsoft 365 uygulamaları ilke denetimini kullanabilir. Excel için Grup İlkesi ayarı “Makro Bildirim Ayarları” aşağıdaki yolda ve kayıt defteri anahtarında bulunabilir:
Grup İlkesi Yolu: Kullanıcı yapılandırması > Yönetim şablonları > Microsoft Excel 2016 > Excel Seçenekleri > Güvenlik > Güven Merkezi.
Kayıt Defteri Anahtar Yolu: BilgisayarHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0excelsecurity
Kötü niyetli aktörler genellikle makroları kötüye kullanır
Ayrıca yöneticiler, bu ilke ayarını hem bulut ilkeleriyle hem de ADMX ilkeleriyle yönetebilir. Microsoft, “Excel’in XLM makrolarını çalıştırmasını önle” Grup İlkesi’ni etkinleştirerek, kullanıcı tarafından oluşturulan yeni dosyalar da dahil olmak üzere tüm XLM makro kullanımını tamamen engelleyebilirler, diye ekledi.
Excel 4.0 (XLM) makroları, 1993 yılına kadar varsayılan biçimdi ve o zamandan beri kullanımdan kaldırılmış olsalar da, Office programının en son sürümleri tarafından çalıştırılabilirler. BleepingComputer’a göre bu, onları TrickBot, Zloader, Qbot, Dridex, fidye yazılımı ve diğer birçok kötü amaçlı program gibi kötü amaçlı yazılımları zorlamak için kötüye kullanan tehdit aktörleri için ideal kılıyor.
Yayın ayrıca Ekim 2019’da Microsoft’un, yöneticilerin Excel kullanıcılarının IQY, OQY, DQY ve RQY uzantılı güvenilmeyen Microsoft sorgu dosyalarını açmasını engellemesine olanak tanıyan yeni bir Grup İlkesi eklediğini hatırlatıyor. Bu dosyaların yıllarca uzaktan erişim Truva atları ve kötü amaçlı yazılımlar sağlamak için “çok sayıda kötü niyetli saldırı” için silah haline getirildiğini iddia ediyor.
XLM, 16.0.14527.20000+ sürümünde varsayılan olarak devre dışıdır, mevcut Kanal derlemeleri 2110 veya üstü, aylık Enterprise Channel derlemeleri 2110 veya üstü, altı aylık Enterprise Channel (Önizleme) 2201 veya üstü ve altı aylık Enterprise Channel derlemeleri 2201 veya üstü (bu Temmuz’da geliyor).
Üzerinden: BleeBilgisayar