Microsoft sẽ tắt macro Excel 4.0 theo mặc định để bảo vệ người dùng

Microsoft sẽ sớm bắt đầu vô hiệu hóa macro Excel 4.0 XLM theo mặc định đối với Microsoft Office 365 để bảo vệ khách hàng khỏi các file excel độc hại.

Được giới thiệu vào năm 1992 cùng với việc phát hành Excel 4.0, macro XLM cho phép người dùng nhập các công thức phức tạp bên trong các ô Excel để thực hiện các tác vụ excel phức tạp.

Macro Excel 4.0 đã bị lạm dụng trong nhiều năm

Tính năng Macro Excel 4.0 đã bị lạm dụng trong suốt nhiều thập kỷ qua bởi nhiều nhóm hacker hàng đầu.

Các báo cáo từ VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct cho thấy sự gia tăng đột biến của các phần mềm độc hại bởi các hacker lạm dụng macro XLM, và được sử dụng trong rất nhiều mục đích tấn công, từ gián điệp mạng đến trojan ngân hàng, ransomware đến trộm cắp tiền điện tử.

Để vô hiệu hóa macro Excel 4.0, quản trị viên Windows có thể sử dụng chính sách nhóm (group policies) để tắt tính năng này. Hoặc người dùng có thể tắt tính năng này thông qua Excel Trust Center, phần Marco Settings.

Microsoft vô hiệu hóa macro Excel 4.0 theo mặc định đối với tất cả các đối tượng

Thay vì đợi các tổ chức tự vô hiệu hóa macro XLM, Microsoft đã thông báo rằng họ sẽ tắt macro Excel 4.0 theo mặc định bắt đầu từ tháng 10 năm nay đối với tất cả người dùng Microsoft 365 trả phí.

"Chúng tôi đang giới thiệu một thay đổi đối với cài đặt Excel Trust Center Macro để cung cấp trải nghiệm an toàn hơn cho người dùng theo mặc định. việc này sẽ giúp vô hiệu hóa macro Excel 4.0", một lời giải thích từ Microsoft.

Khi việc thay đổi được triển khai, cài đặt Enable XLM macros when VBA macros are enabled sẽ bị bỏ chọn theo mặc định, điều này sẽ giúp tắt macro XLM.

Microsoft cũng tuyên bố rằng sau này nếu người dùng muốn bật macro XLM, họ có thể tự thực hiện trong Excel Trust Center.

Chia sẻ bài viết này