Podczas gdy wiele organizacji nadal używa makra Excel 4.0 (XLM) do swoich działań związanych z automatyzacją, Microsoft od dłuższego czasu zachęca do przejścia na bezpieczniejszy Visual Basic for Applications (VBA) . Dzieje się tak, ponieważ osoby atakujące wykorzystują makra do częstego wstrzykiwania złośliwego oprogramowania do systemów korporacyjnych, więc ich ciągłe używanie ułatwia stosunkowo dostępną powierzchnię ataku. Firma Microsoft próbowała rozwiązać ten problem w pewnym stopniu, wprowadzając walidację kodu makr XLM w czasie wykonywania w marcu 2021 r., a dziś idzie o krok dalej.
Microsoft ogłosił teraz, że domyślnie ograniczy makra XLM dla klientów korzystających z programu Excel. Jest to coś, o czym firma już wspomniała w lipcu 2021 r., A teraz zmiana jest wprowadzana publicznie. Domyślnie ustawienie Centrum zaufania programu Excel do używania makr będzie wskazywać, że język jest wyłączony.
Jednak organizacje administratorów IT najwyraźniej nadal mają możliwość zmiany domyślnego zachowania za pomocą zasad grupy, zasad chmury i zasad ADMX, które są udokumentowane na blogu firmy Microsoft tutaj .
Nowa konfiguracja domyślna jest obecnie wdrażana na następujących klientach:
- Obecna kompilacja kanału 2110 lub nowsza (po raz pierwszy wydana w październiku)
- Miesięczna wersja Enterprise Channel Build 2110 lub nowsza (pierwsze wydanie w grudniu)
- Półroczny kanał Enterprise Channel (wersja zapoznawcza) Kompilacje 2201 lub nowsze (Budujemy to w styczniu 2022 r., ale po raz pierwszy zostanie wysłany w marcu 2022 r.)
- Półroczna kompilacja Enterprise Channel 2201 lub nowsza (wysyłka lipiec 2022)
Krótko mówiąc, dotyczy to wrześniowego forka w wersji 16.0.14527.20000 i nowszych. Administratorzy IT mogą również całkowicie wyłączyć korzystanie z istniejących i nowych makr XLM w organizacji w celu poprawy bezpieczeństwa, a jeśli zarządzasz bezpieczeństwem swojej organizacji, powinieneś prawdopodobnie zapoznać się z wpisem na blogu firmy Microsoft tutaj .
Dodaj komentarz