„Microsoft“ pagal numatytuosius nustatymus išjungia „Excel 4.0“ makrokomandas dėl kenkėjiškų programų atakų

„Excel 4.0“ makrokomandos (XLM makrokomandos) vis dažniau naudojamos kenkėjiškoms programoms platinti, todėl „Microsoft“ pagal numatytuosius nustatymus jas išjungia visiems.

Pirmoji „Microsoft Excel“ versija buvo išleista prieš 35 metus, ir nuo to laiko visi sužinojome daugiau apie kompiuterių saugą. Pirmoji „Excel“ makrokomandų iteracija galėjo iškviesti ir vykdyti kitas programas kompiuteryje, o tai buvo naudinga pradžioje, tačiau šiuo metu tai dažniausiai tik kenkėjiškų programų atakos vektorius įmonėse aplinkos. Po kelerius metus trukusių saugos problemų „Excel“ pagal numatytuosius nustatymus nebevykdo senesnių makrokomandų.

„Excel 4.0“ makrokomandos, taip pat žinomos kaip XLM makrokomandos, buvo dažniausiai naudojami kenkėjiškų programų platinimui įmonės aplinkoje. Daugeliu atvejų į darbo el. laišką išsiųstame dokumente gavėjo prašoma spustelėti „Excel“ mygtukus „Įgalinti redagavimą“ ir „Įgalinti turinį“, kad kenkėjiška programa būtų paleista. „Microsoft“ jau leido administratoriams pagal numatytuosius nustatymus išjungti XLM makrokomandas (arba net visiškai jas blokuoti), bet

Blyksnis kompiuteris pranešimus bendrovė perjungia jungiklį visiems.

XLS dokumentas su Excel 4.0 makrokomanda (Šaltinis: Blyksnis kompiuteris)

„Excel 4.0“ makrokomandos leido atlikti sudėtingą automatizavimą ir darbo eigą „Excel“ dokumentuose, tačiau jos nebuvo talpinamos ir turėjo visišką prieigą prie kompiuterio programų ir „Windows“ Win32 API. Įtraukta Excel 5.0 „Visual Basic for Applications“ (VBA) kaip nauja makrokomandų rašymo parinktis (Stack Overflow apklausose buvo įvertinta kaip baisiausia programavimo kalba 2020 m.), kuri turi daugiau apribojimų, kad būtų išvengta saugos problemų, tačiau originalių makrokomandų palaikymas vis dar pasiekiamas naujausiose „Excel“ versijose, kad būtų išvengta dokumentų sulaužymo.

Blyksnis kompiuteris praneša, kad XLM makrokomandos yra išjungtos pagal numatytuosius nustatymus Excel versijoje 16.0.14527.20000 ir naujesnėje versijoje, kuri spalio mėn. buvo išleista dabartiniame kanale ir gruodžio mėn. mėnesiniame įmonės kanale. Pusmetinis įmonės kanalas (peržiūra) ir pusmetinis įmonės kanalas pakeitimų sulauks atitinkamai kovo ir liepos mėn.

Tai visiškai nepanaikina senesnių makrokomandų palaikymo, tik rodo saugos įspėjimą su raginimu „Įjungti turinį“. Daugelis administratorių jau buvo įjungę saugos įspėjimą, tačiau (ne kenkėjiškų programų) XLM makrokomandų naudojimas sumažėjo tiek, kad „Microsoft“ prideda papildomą kliūtį. „Excel 4.0“ makrokomandos niekada nebuvo pasiekiamos žiniatinklio ar mobiliosiose „Excel“ versijose.