شرکت مایکروسافت تصمیم گرفته به جهت محافظت از کاربران خود در برابر فعالیتهای بدافزاری، ماکروهای XLM نسخه ۴ برنامه اکسل را به صورت پیش فرض در مایکروسافت ۳۶۵ غیرفعال کند.
ماکروهای نسخه ۴ برنامه اکسل یا ماکروهای XLM، برای اولین بار در سال ۱۹۹۲ به برنامه اکسل افزوده شدند و کاربران مجاز به وارد کردن دستورهای مختلف به داخل سلولهای این برنامه بودند تا تسکی (وظیفهای) خاص را به اجرا درآورند. در حالی که ماکروهای VBA در نسخه ۵ برنامه اکسل معرفی شدند، مهاجمان و عاملان تهدید پس از گذشت بیست سال از معرفی ماکروهای XLM، از آنها برای اجرای رفتارهای مخرب خود استفاده میکنند. گروههای بدافزاری که از این ماکروها بهره بردهاند شامل TrickBot، Qbot، Dridex و Zloader و موارد دیگر میشود.
نحوه غیرفعال کردن ماکرو
ادمین ویندوز میتواند از group policyها برای غیر فعال کردن این ماکروها استفاده کند و کاربران نیز هنگامی که تنظیمات ماکرو VBA فعال است، میتوانند ماکروهای XLM را از طریق Excel Trust Center غیر فعال نمایند.
واکنش مایکروسافت نسبت به غیرفعال کردن این ماکروها
مایکروسافت اعلام کرده که به جای منتظر ماندن برای اقدام فردی کاربران، قصد دارد از ماه جاری میلادی به صورت پیش فرض این ماکروها را غیرفعال کند. مایکروسافت این ماکروها را برای تمام دستهبندیهای زیر به صورت پیش فرض انجام خواهد داد:
- کاربران با نسخه آزمایشی Insider-Slow: از اواخر ماه اکتبر شروع شده و در اوایل ماه آتی میلادی به پایان خواهد رسید.
- کانالهای پیش فرض به روزرسانی: از اوایل ماه نوامبر میلادی شروع و تا اواسط همان ماه ادامه خواهد یافت.
- کانالهای سازمانی ماهانه (MEC): به زودی شروع شده و تا اواسط ماه میلادی دسامبر نیز ادامه خواهد یافت.
البته باید اضافه کرد که این تنظیمات پیش فرض از سوی مایکروسافت، برای کاربرانی که به صورت دستی و یا از طریق group policy ماکروها را غیرفعال کردهاند، اعمال نخواهد شد. در نهایت کسانی که میخواهند بعد از سه تاریخ اعلام شده ماکروها را غیرفعال کنند، باید از طریق Excel Trust Center نسبت به این عمل اقدام نمایند.
