मैलवेयर हमलों के कारण Microsoft Excel 4.0 मैक्रोज़ को डिफ़ॉल्ट रूप से बंद कर देता है

Xda समाचार संक्षिप्तNov 13, 2023
click fraud protection

Excel 4.0 मैक्रोज़ (XLM मैक्रोज़) का उपयोग मैलवेयर वितरित करने के लिए तेजी से किया जा रहा है, इसलिए Microsoft उन्हें सभी के लिए डिफ़ॉल्ट रूप से बंद कर रहा है।

माइक्रोसॉफ्ट एक्सेल का पहला संस्करण 35 साल पहले जारी किया गया था, और तब से हम सभी ने कंप्यूटर सुरक्षा के बारे में कुछ और सीखा है। एक्सेल मैक्रोज़ का पहला पुनरावृत्ति कंप्यूटर पर अन्य प्रोग्रामों को कॉल और निष्पादित कर सकता था, जो इसमें सहायक था नंबर-क्रंचिंग के शुरुआती दिन, लेकिन इस समय यह ज्यादातर कॉर्पोरेट में मैलवेयर के लिए एक आक्रमण वेक्टर मात्र है वातावरण. वर्षों की सुरक्षा समस्याओं के बाद, एक्सेल अब डिफ़ॉल्ट रूप से पुराने मैक्रोज़ नहीं चलाता है।

एक्सेल 4.0 मैक्रोज़, के रूप में भी जाना जाता है एक्सएलएम मैक्रोज़, आमतौर पर कॉर्पोरेट वातावरण में मैलवेयर वितरित करने के लिए उपयोग किया जाता है। ज्यादातर मामलों में, कार्य ईमेल पर भेजा गया दस्तावेज़ प्राप्तकर्ता को मैलवेयर चलाने के लिए एक्सेल में 'संपादन सक्षम करें' और 'सामग्री सक्षम करें' बटन पर क्लिक करने के लिए कहता है। Microsoft ने पहले से ही प्रशासकों को XLM मैक्रोज़ को डिफ़ॉल्ट रूप से बंद करने (या उन्हें पूरी तरह से ब्लॉक करने) की अनुमति दे दी है, लेकिन

ब्लीपिंग कंप्यूटर रिपोर्टों कंपनी सभी के लिए स्विच फ़्लिप कर रही है।

Excel 4.0 मैक्रो के साथ XLS दस्तावेज़ (स्रोत: ब्लीपिंग कंप्यूटर)

Excel 4.0 मैक्रोज़ ने Excel दस्तावेज़ों के भीतर जटिल स्वचालन और वर्कफ़्लो की अनुमति दी थी, लेकिन उन्हें कंटेनरीकृत नहीं किया गया था और उन्हें कंप्यूटर के अनुप्रयोगों और विंडोज़ पर Win32 API तक पूर्ण पहुंच प्राप्त थी। एक्सेल 5.0 शामिल है अनुप्रयोगों के लिए विज़ुअल बेसिक (वीबीए) मैक्रोज़ लिखने के लिए एक नए विकल्प के रूप में (स्टैक ओवरफ़्लो के सर्वेक्षणों द्वारा इसे सबसे खतरनाक प्रोग्रामिंग भाषा के रूप में स्थान दिया गया है 2020 में), जिसमें सुरक्षा समस्याओं को रोकने के लिए अधिक सीमाएँ हैं, लेकिन दस्तावेजों को तोड़ने से बचने के लिए एक्सेल के नवीनतम संस्करणों में मूल मैक्रोज़ के लिए समर्थन अभी भी उपलब्ध है।

ब्लीपिंग कंप्यूटर रिपोर्ट है कि XLM मैक्रोज़ Excel संस्करण 16.0.14527.20000 और नए में डिफ़ॉल्ट रूप से अक्षम हैं, जो अक्टूबर में वर्तमान चैनल और दिसंबर में मासिक एंटरप्राइज़ चैनल में शुरू हुआ। अर्ध-वार्षिक एंटरप्राइज़ चैनल (पूर्वावलोकन) और अर्ध-वार्षिक एंटरप्राइज़ चैनल में क्रमशः मार्च और जुलाई में परिवर्तन प्राप्त होगा।

यह पुराने मैक्रोज़ के लिए समर्थन को पूरी तरह से समाप्त नहीं करता है, यह केवल 'सामग्री सक्षम करें' संकेत के साथ एक सुरक्षा चेतावनी दिखाता है। कई प्रशासकों के पास पहले से ही सुरक्षा चेतावनी सक्षम थी, लेकिन XLM मैक्रोज़ का (गैर-मैलवेयर) उपयोग इस हद तक कम हो गया है कि Microsoft एक अतिरिक्त अवरोध जोड़ रहा है। Excel 4.0 मैक्रोज़ Excel के वेब या मोबाइल संस्करणों में कभी उपलब्ध नहीं थे।