Microsoft, Kötü Amaçlı Yazılımları Engellemek İçin Excel 4.0 Makrolarını Varsayılan Olarak Devre Dışı Bıraktı

Microsoft, müşterileri kötü amaçlı belgelerden korumak için Excel 4.0 (XLM) makrolarının artık varsayılan olarak devre dışı bırakılacağını duyurdu.

Ekim ayında şirket, bir Microsoft 365 mesaj merkezi güncellemesinde, kullanıcılar veya yöneticiler bu özelliği manuel olarak açıp kapatmamış olsaydı, tüm kiracılarda XLM makrolarını devre dışı bırakacağını ilk kez açıkladı.

Temmuz 2021'den itibaren Windows yöneticileri, bu özelliği manuel olarak devre dışı bırakmak için grup ilkelerini ve kullanıcıları Excel Güven Merkezi'nden 'VBA makroları etkinleştirildiğinde XLM makrolarını etkinleştir' ayarını kullanabilir.

Microsoft'ta Baş Program Yöneticisi Lideri Catherine Pidgeon bu haftanın başlarında bir Tech Community blog gönderisinde "Temmuz 2021'de Excel 4.0 (XLM) makrolarının kullanımını kısıtlamak için yeni bir Excel Güven Merkezi ayar seçeneği yayınladık" dedi.

"Planlandığı gibi, artık Excel 4.0 (XLM) makrolarını açarken bu ayarı varsayılan haline getirdik. Bu, müşterilerimizin kendilerini ilgili güvenlik tehditlerine karşı korumalarına yardımcı olacak."

Yöneticiler, Grup İlkesi ayarlarını, Bulut ilkelerini ve ADMX ilkelerini kullanarak Excel makrolarının çalışmasına nasıl izin verileceğini yapılandırabilir.

Microsoft, Kötü Amaçlı Yazılımları Engellemek İçin Excel 4.0 Makrolarını Varsayılan Olarak Devre Dışı Bıraktı Click to Tweet

Ayrıca, Grup İlkesi Düzenleyicisi veya kayıt defteri anahtarı aracılığıyla yapılandırılabilen "Excel'in XLM makrolarını çalıştırmasını engelle" Grup İlkesini açarak ortamlarında (kullanıcı tarafından oluşturulan yeni dosyalar dahil) tüm Excel XLM makrosu kullanımını engelleyebilirler.

Şu anda XLM makroları, Eylül çatalında, Excel 16.0.14527.20000 ve daha yeni sürümlerde varsayılan olarak devre dışı bırakılmıştır:

  • Mevcut Kanal 2110 veya daha üstünü oluşturur (ilk olarak Ekim'de yayınlandı)
  • Aylık Kurumsal Kanal, 2110 veya daha üstünü oluşturur (ilk olarak Aralık'ta yayınlandı)
  • Yarı Yıllık Kurumsal Kanal (Önizleme) 2201 veya daha üstünü oluşturur (ilk gönderimler Mart 2022'de yapılır)
  • Yarı Yıllık Kurumsal Kanal, 2201 veya daha üstünü oluşturur (Temmuz 2022'de gönderilir)

excel 4.0 bug
Gizlenmiş Excel 4.0 makrosu içeren XLS belgesi

VBA tabanlı makrolar Excel 5.0'ın piyasaya sürülmesiyle tanıtılmış olsa da, tehdit aktörleri yirmi yıldan fazla bir süre sonra bunları kötü amaçlı yazılım dağıtan veya başka kötü niyetli davranışlar sergileyen belgeler oluşturmak için kullanmaya devam ediyor.

Kötü amaçlı yazılımları zorlamak için XLM makrolarını kullanan kötü amaçlı kampanyaların, TrickBot, Zloader, Qbot, Dridex ve diğer birçok türü kurbanların bilgisayarlarına indirip yüklediği gözlemlendi.

Microsoft ayrıca Ekim 2019'da yöneticilerin Excel kullanıcılarının IQY, OQY, DQY ve RQY uzantılarına sahip güvenilmeyen (ve potansiyel olarak kötü amaçlı) Microsoft Query dosyalarını açmasını engellemesine olanak tanıyan bir Grup İlkesi'ni sessizce ekledi.

Bu tür dosyalar, 2018'in başından beri uzaktan erişim Truva atları v  kötü amaçlı yazılım yükleyicileri sağlamak için çok sayıda kötü amaçlı saldırıda silah haline getirildi.


Kaynak: https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Microsoft, Kötü Amaçlı Yazılımları Engellemek İçin Excel 4.0 Makrolarını Varsayılan Olarak Devre Dışı Bıraktı