Microsoft отключает макросы Excel 4.0 по умолчанию, чтобы блокировать вредоносное ПО

2
Microsoft отключает макросы Excel 4.0 по умолчанию, чтобы блокировать вредоносное ПО

Microsoft объявила, что макросы Excel 4.0 (XLM) теперь будут отключены по умолчанию, чтобы защитить клиентов от вредоносных документов.

В октябре компания впервые сообщила в обновлении центра сообщений Microsoft 365, что она отключит макросы XLM во всех арендаторах , если пользователи или администраторы не включили или не выключили эту функцию вручную.

Начиная с июля 2021 года, администраторы Windows также могут использовать групповые политики, а пользователи — параметр «Включить макросы XLM, когда макросы VBA включены» из центра управления безопасностью Excel, чтобы вручную отключить эту функцию.

«В июле 2021 года мы выпустили новый параметр настройки Центра управления безопасностью Excel, чтобы ограничить использование макросов Excel 4.0 (XLM)», — заявила Кэтрин Пиджон, главный менеджер программы в Microsoft, ранее на этой неделе в блоге технического сообщества.

«Как и планировалось, мы сделали этот параметр значением по умолчанию при открытии макросов Excel 4.0 (XLM). Это поможет нашим клиентам защитить себя от соответствующих угроз безопасности».

Администраторы могут настроить, как разрешено запускать макросы Excel, с помощью параметров групповой политики, облачных политик и политик ADMX.

Они также могут заблокировать использование всех макросов Excel XLM в своей среде (включая новые файлы, созданные пользователями), включив групповую политику «Запретить Excel запускать макросы XLM», которую можно настроить с помощью редактора групповой политики или ключа реестра.

На данный момент макросы XLM отключены по умолчанию в сентябрьском ответвлении, версия Excel 16.0.14527.20000 и новее доступна в:

  • Current Channel сборки 2110 или выше (впервые выпущены в октябре)
  • Ежемесячный корпоративный канал, сборки 2110 или выше (первый выпуск в декабре)
  • Semi-Annual Enterprise Channel (предварительная версия) сборки 2201 или выше (первые поставки в марте 2022 г.)
  • Semi-Annual Enterprise Channel сборки 2201 или более поздней версии (будут поставляться в июле 2022 г.)

Несмотря на то, что макросы на основе VBA были представлены с выпуском Excel 5.0, злоумышленники все еще используют их более двух десятилетий спустя для создания документов, которые развертывают вредоносные программы или выполняют другие вредоносные действия.

Были замечены вредоносные кампании, использующие макросы XLM для распространения вредоносных программ, которые загружали и устанавливали TrickBot , Zloader , Qbot , Dridex и многие другие штаммы на компьютерах жертв.

Microsoft также незаметно добавила групповую политику в октябре 2019 года , которая позволяет администраторам блокировать пользователям Excel открытие ненадежных (и потенциально вредоносных) файлов Microsoft Query с расширениями IQY, OQY, DQY и RQY.

Такие файлы использовались в многочисленных вредоносных атаках для доставки троянов удаленного доступа и загрузчиков вредоносных программ с начала 2018 года.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии