Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Microsoft sẽ tắt macro Excel 4.0 theo mặc định để bảo vệ người dùng

author Đặng Hoài Đức - 2021-10-12 08:35:18 (GMT+7)

Microsoft sẽ sớm bắt đầu vô hiệu hóa macro Excel 4.0 XLM theo mặc định đối với Microsoft Office 365 để bảo vệ khách hàng khỏi các file excel độc hại.

Được giới thiệu vào năm 1992 cùng với việc phát hành Excel 4.0, macro XLM cho phép người dùng nhập các công thức phức tạp bên trong các ô Excel để thực hiện các tác vụ excel phức tạp.

Macro Excel 4.0 đã bị lạm dụng trong nhiều năm

Tính năng Macro Excel 4.0 đã bị lạm dụng trong suốt nhiều thập kỷ qua bởi nhiều nhóm hacker hàng đầu.

Các báo cáo từ VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct cho thấy sự gia tăng đột biến của các phần mềm độc hại bởi các hacker lạm dụng macro XLM, và được sử dụng trong rất nhiều mục đích tấn công, từ gián điệp mạng đến trojan ngân hàng, ransomware đến trộm cắp tiền điện tử. 

Để vô hiệu hóa macro Excel 4.0, quản trị viên Windows có thể sử dụng chính sách nhóm (group policies) để tắt tính năng này. Hoặc người dùng có thể tắt tính năng này thông qua Excel Trust Center, phần Marco Settings. 

Microsoft vô hiệu hóa macro Excel 4.0 theo mặc định đối với tất cả các đối tượng

 

Thay vì đợi các tổ chức tự vô hiệu hóa macro XLM, Microsoft đã thông báo rằng họ sẽ tắt macro Excel 4.0 theo mặc định bắt đầu từ tháng 10 năm nay đối với tất cả người dùng Microsoft 365 trả phí.

"Chúng tôi đang giới thiệu một thay đổi đối với cài đặt Excel Trust Center Macro để cung cấp trải nghiệm an toàn hơn cho người dùng theo mặc định. việc này sẽ giúp vô hiệu hóa macro Excel 4.0", một lời giải thích từ Microsoft.

Khi việc thay đổi được triển khai, cài đặt Enable XLM macros when VBA macros are enabled sẽ bị bỏ chọn theo mặc định, điều này sẽ giúp tắt macro XLM.

Microsoft cũng tuyên bố rằng sau này nếu người dùng muốn bật macro XLM, họ có thể tự thực hiện trong Excel Trust Center.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm