Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Microsoft planuje wyłączenie makr XLM (Excel 4.0) w pakiecie Microsoft 365
Nie od dziś wiadomo, że makra to obecnie jeden z najpopularniejszych wektorów ataków. Aby temu zaradzić, firma Microsoft wprowadziła w 2019 roku AMSI (Antimalware Scan Interface), którego głównym zadaniem jest wykrywanie i blokowanie złośliwych skryptów oraz makr VBA. W przypadku Excela zabezpieczenie to okazało się nieskuteczne. Atakujący do infekowania swoich celów wykorzystywali bowiem przestarzałe makra XLM (Excel 4.0), których pierwotnym założeniem było umożliwienie przeprowadzania złożonych operacji na komórkach arkusza kalkulacyjnego:
Co ciekawe, ten stan rzeczy zmienił się dopiero w marcu 2021 roku, kiedy to firma Microsoft dodała do AMSI możliwość skanowania makr programu Excel 4.0:
Koniec końców firma ogłosiła jednak wyłączenie wyżej wspomnianych makr XLM dla klientów pakietu Microsoft 365:
Warto dodać, że opcja włączenia makr programu Excel 4.0 będzie jak najbardziej możliwa z poziomu ustawień aplikacji:
~ Jakub Bielaszewski