Η Microsoft αποκάλυψε το σχέδιό της να απενεργοποιήσει τις μακροεντολές Excel 4.0 ή αλλιώς XLM μακροεντολές (Excel Macro) για όλους τους χρήστες του Microsoft 365, σε ένα πρόσφατο e-mail που εστάλη στους πελάτες.
Οι XLM μακροεντολές εμφανίστηκαν για πρώτη φορά το 1992 όταν και κυκλοφόρησε το Excel 4.0 και επιτρέπουν στους χρήστες να εισάγουν σύνθετους τύπους στα κελιά του Excel που μπορούν να εκτελούν εντολές τόσο στο ίδιο το πρόγραμμα όσο και στο τοπικό σύστημα αρχείων ενός Windows υπολογιστή. Παρόλο που οι μακροεντολές XLM αντικαταστάθηκαν από μακροεντολές βασισμένες σε VBA (Visual Basic for Applications) όταν κυκλοφόρησε το Excel 5.0, η Microsoft συνέχισε να υποστηρίζει αυτές τις παλαιότερου τύπου μακροεντολές με την πάροδο των ετών.
Αν και οι μακροεντολές είναι βολικές για τους χρήστες του Excel, έχουν επίσης επανειλημμένα καταχραστεί από κακόβουλους χρήστες σε διάφορες επιθέσεις τους. Αυτό συμβαίνει επειδή, μόλις ενεργοποιηθούν σε ένα κακόβουλο έγγραφο, μπορούν να δώσουν σε έναν κακόβουλο χρήστη επιπλέον έλεγχο στο σύστημα ενός χρήστη για την εγκατάσταση κακόβουλου λογισμικού ή την εκτέλεση άλλων επιθέσεων.
Με περισσότερους ανθρώπους να εργάζονται από το σπίτι, υπήρξε μια τεράστια αύξηση στον αριθμό των κακόβουλων λογισμικών & χρηστών που καταχράστηκαν εντολές XLM στις επιθέσεις τους. Τα πράγματα έγιναν τόσο άσχημα που η Microsoft μπήκε στον κόπο να προσθέσει υποστήριξη μακροεντολών XLM στο Antimalware Scan Interface (AMS) του Microsoft 365 τον Μάρτιο του τρέχοντος έτους, σε μια προσπάθεια να βοηθήσει το λογισμικό προστασίας από ιούς να αντιμετωπίσει τέτοιου είδους επιθέσεις.
Μετά από αίτημα εταιρειών λογισμικού ότι οι XLM μακροεντολές μπορούν να απενεργοποιηθούν από προεπιλογή μέσα στο Office, η Microsoft αποφάσισε να αντιμετωπίσει το ζήτημα πιο σοβαρά.
Σε πρόσφατο e-mail προς τους πελάτες του Microsoft 365, η εταιρεία παρουσίασε το σχέδιό της να απενεργοποιήσει τη λειτουργία σε τρία στάδια. Η λειτουργία θα απενεργοποιηθεί από προεπιλογή για τους Microsoft 365 Insiders από τα τέλη αυτού του μήνα, όσοι βρίσκονται στο τρέχον κανάλι ενημερώσεων θα τη δουν απενεργοποιημένη στις αρχές Νοεμβρίου ενώ όσοι βρίσκονται στο κανάλι Monthly Enterprise (MEC) θα δουν απενεργοποιημένες τις εντολές XLM τον Δεκέμβριο.
Αυτές οι προσπάθειες μπορεί να μην είναι αρκετές για τους ερευνητές ασφαλείας, καθώς τώρα ζητούν από τη Microsoft να απενεργοποιήσει και τις εντολές VBA από προεπιλογή. Σε κάθε περίπτωση, όποιος χρήστης θέλει να απενεργοποιήσει χειροκίνητα τις εντολές XLM, χωρίς να περιμένει την ενημέρωση, μπορεί να ακολουθήσει τις οδηγίες σε αυτό το έγγραφο υποστήριξης.
Πηγή: insomnia.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 14/10/2021)
Join the Conversation →