Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Microsoft ограничивает макросы Excel 4.0 по умолчанию, чтобы сдерживать атаки вредоносных программ через вредоносные документы

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Макросы Microsoft Excel 4.0 отключены по умолчанию

Как уточнялось в недавнем сообщении , Microsoft по умолчанию отключила макросы Excel 4.0 (XLM) в последних сборках Excel.

Макросы были мощной утилитой Excel, облегчающей пользователям выполнение повторяющихся действий. По определению, макрос — это набор инструкций, которые создает пользователь для выполнения повторяющихся действий с набором данных без исчерпывающих ручных команд в будущем. Согласно описанию Microsoft,

Если у вас есть задачи в Microsoft Excel, которые вы выполняете неоднократно, вы можете записать макрос для автоматизации этих задач. Макрос — это действие или набор действий, которые вы можете запускать столько раз, сколько захотите. Когда вы создаете макрос, вы записываете щелчки мыши и нажатия клавиш.

Несмотря на свою полезность, макросы являются распространенным вектором атаки для злоумышленников. Включение макросов для вредоносных документов часто приводит к атакам вредоносных программ, которые выполняются без предупреждений. Учитывая скрытный характер этой стратегии атаки, злоумышленники часто используют ее для вредоносных действий, таких как фишинговые атаки и атаки программ-вымогателей.

Поэтому Microsoft решила сдержать это дело, отключив макросы. Технический гигант впервые запустил эту настройку в июле 2021 года в качестве дополнительной функции. Затем, с сентябрьским форком, Microsoft сделала его стандартным, постепенно переходя к последним версиям Excel. Следовательно, теперь в сборке Excel 16.0.14427.10000 и более поздних версиях макросы 4.0 отключены по умолчанию.

Тем не менее, пользователи могут внести любые изменения или включить макросы, изменив этот параметр. Они могут найти эту опцию в Microsoft Excel через «Файл» > «Параметры» > «Центр управления безопасностью» > «Настройки центра управления безопасностью» > «Параметры макроса» .

Изображение: последние новости о взломе

Хотя пользователи могут включить макросы, Microsoft советует пользователям сохранять осторожность из-за основных рисков безопасности.

Дайте нам знать ваши мысли в комментариях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.