Microsoft ნაგულისხმევად თიშავს Excel 4.0 მაკროებს მავნე პროგრამების შეტევების გამო

Xda სიახლეების ბრიფინგიNov 13, 2023
click fraud protection

Excel 4.0 მაკროები (XLM მაკროები) სულ უფრო ხშირად გამოიყენება მავნე პროგრამების გასავრცელებლად, ამიტომ Microsoft თიშავს მათ ნაგულისხმევად ყველასთვის.

Microsoft Excel-ის პირველი ვერსია გამოვიდა 35 წლის წინ და მას შემდეგ ჩვენ ყველამ ცოტა მეტი ვისწავლეთ კომპიუტერული უსაფრთხოების შესახებ. Excel მაკროების პირველ გამეორებას შეეძლო კომპიუტერზე სხვა პროგრამების გამოძახება და შესრულება, რაც გამოსადეგი იყო რიცხვების შეჯახების ადრეული დღეები, მაგრამ ამ ეტაპზე ეს ძირითადად მხოლოდ მავნე პროგრამების შეტევის ვექტორია კორპორაციებში გარემო. წლების განმავლობაში უსაფრთხოების პრობლემების შემდეგ, Excel აღარ აწარმოებს ძველ მაკროებს ნაგულისხმევად.

Excel 4.0 მაკროები, ასევე ცნობილი როგორც XLM მაკროები, ჩვეულებრივ გამოიყენება კორპორატიულ გარემოში მავნე პროგრამების გასავრცელებლად. უმეტეს შემთხვევაში, სამუშაო ელფოსტაზე გაგზავნილი დოკუმენტი სთხოვს მიმღებს დააწკაპუნოს ღილაკებზე „რედაქტირების ჩართვა“ და „შინაარსის ჩართვა“ Excel-ში მავნე პროგრამის გასაშვებად. Microsoft-მა უკვე მისცა ადმინისტრატორებს ნაგულისხმევად გამორთვა XLM მაკროების (ან თუნდაც მთლიანად დაბლოკვის) უფლება, მაგრამ

ბლეპინგ კომპიუტერი იუწყება კომპანია აბრუნებს გადამრთველს ყველასთვის.

XLS დოკუმენტი Excel 4.0 მაკროთი (წყარო: ბლეპინგ კომპიუტერი)

Excel 4.0 მაკროები იძლეოდა კომპლექსურ ავტომატიზაციას და სამუშაო პროცესებს Excel დოკუმენტებში, მაგრამ არ იყო კონტეინერირებული და ჰქონდათ სრული წვდომა კომპიუტერის აპლიკაციებსა და Windows-ის Win32 API-ზე. მოყვება Excel 5.0 Visual Basic აპლიკაციებისთვის (VBA) როგორც მაკროების ჩაწერის ახალი ვარიანტი (Stack Overflow-ის გამოკითხვების მიხედვით დასახელებულია, როგორც ყველაზე საშინელი პროგრამირების ენა 2020 წელს), რომელსაც აქვს მეტი შეზღუდვა უსაფრთხოების პრობლემების თავიდან ასაცილებლად, მაგრამ ორიგინალური მაკროების მხარდაჭერა კვლავ ხელმისაწვდომია Excel-ის უახლეს ვერსიებში, რათა თავიდან იქნას აცილებული დოკუმენტების დარღვევა.

ბლეპინგ კომპიუტერი იტყობინება, რომ XLM მაკროები ნაგულისხმევად გამორთულია Excel 16.0.14527.20000 და უფრო ახალ ვერსიაში, რომელიც გამოვიდა ოქტომბერში მიმდინარე არხში და დეკემბერში ყოველთვიური საწარმო არხში. ნახევარწლიური საწარმოს არხი (გადახედვა) და ნახევარწლიური საწარმო არხი მიიღებს ცვლილებას, შესაბამისად, მარტში და ივლისში.

ეს სრულად არ წყვეტს ძველი მაკროების მხარდაჭერას, ის მხოლოდ აჩვენებს უსაფრთხოების გაფრთხილებას მოთხოვნით „ჩართეთ კონტენტი“. ბევრ ადმინისტრატორს უკვე ჩართული ჰქონდა უსაფრთხოების გაფრთხილება, მაგრამ XLM მაკროების (არამავნე პროგრამის) გამოყენება შემცირდა იმ დონემდე, რომ მაიკროსოფტი ამატებს დამატებით ბლოკირებას. Excel 4.0 მაკრო არასოდეს ყოფილა ხელმისაწვდომი Excel-ის ვებ ან მობილურ ვერსიებში.