Microsoft、マルウェア攻撃のため Excel 4.0 マクロをデフォルトで無効にする

Excel 4.0 マクロ (XLM マクロ) がマルウェアの配布に使用されることが増えているため、Microsoft はすべてのユーザーに対してデフォルトでマクロを無効にしています。

Microsoft Excel の最初のバージョンは 35 年前にリリースされ、それ以来、私たちは皆、コンピューターのセキュリティについて少しずつ学んできました。 Excel マクロの最初の反復では、コンピューター上の他のプログラムを呼び出して実行できます。これは、 初期の頃は数値計算処理が行われていましたが、現時点ではほとんどが企業内のマルウェアの攻撃ベクトルにすぎません。 環境。 長年にわたるセキュリティ問題の後、Excel では古いマクロがデフォルトで実行されなくなりました。

Excel 4.0 マクロ (別名: Excel 4.0 マクロ) XLMマクロ、企業環境でマルウェアを配布するために一般的に使用されてきました。 ほとんどの場合、仕事用メールに送信される文書では、マルウェアを実行するために Excel の [編集を有効にする] ボタンと [コンテンツを有効にする] ボタンをクリックするよう受信者に求められます。 Microsoft はすでに、管理者がデフォルトで XLM マクロを無効にする (または完全にブロックする) ことを許可していますが、 ピーピーコンピュータ レポート 会社は全員のスイッチを入れています。

Excel 4.0 マクロを含む XLS ドキュメント (出典: ピーピーコンピュータ)

Excel 4.0 マクロでは、Excel ドキュメント内で複雑な自動化とワークフローが可能でしたが、コンテナ化されておらず、コンピューターのアプリケーションと Windows 上の Win32 API に完全にアクセスできました。 Excel5.0が含まれています Visual Basic for Applications (VBA) マクロを作成するための新しいオプションとして (Stack Overflow の調査では最も恐ろしいプログラミング言語としてランク付けされています 2020 年に)、セキュリティの問題を防ぐための制限が増えていますが、ドキュメントの破損を避けるために、最新バージョンの Excel では引き続きオリジナルのマクロのサポートが利用可能です。

ピーピーコンピュータ

Excel バージョン 16.0.14527.20000 以降では、XLM マクロがデフォルトで無効になっていることが報告されています。バージョン 16.0.14527.20000 は、現在のチャネルでは 10 月に、月次エンタープライズ チャネルでは 12 月にロールアウトされました。 半期エンタープライズ チャネル (プレビュー) と半期エンタープライズ チャネルは、それぞれ 3 月と 7 月に変更を受け取ります。

これは古いマクロのサポートを完全に廃止するものではなく、「コンテンツを有効にする」プロンプトとともにセキュリティ警告を表示するだけです。 多くの管理者はすでにセキュリティ警告を有効にしていましたが、XLM マクロの (マルウェア以外の) 使用は Microsoft が追加の障害を追加するほど減少したようです。 Excel 4.0 マクロは、Web バージョンまたはモバイル バージョンの Excel では使用できませんでした。