Компания Microsoft намерена отключить устаревшую функцию макросов в Microsoft Excel 4.0 (XLM) для пользователей Microsoft 365 к концу нынешнего года.
Хотя XLM-макросы были заменены на макросы на основе VBA с выпуском Excel 5.0, поддержка старой функции остается в программном обеспечении Microsoft Office Excel по сей день. Как и в случае с большинством инструментов Office, позволяющими выполнять базовые действия, подобными функциями в течение последних десятилетий злоупотребляли как финансово мотивированные преступники, так и APT-группировки.
Злоумышленники стали чаще использовать документы Microsoft Excel (версии 4.0) для распространения вредоносных программ, таких как ZLoader и Quakbot. Например, вредоносное ПО Quakbot (также известное как QBOT) способно загружать другие вредоносы, регистрировать нажатия клавиш пользователем и внедрять бэкдор. По словам специалистов, вредонос не только обманом заставлял пользователей включать макросы, но также распространялся со встроенными макросами XLM, которые загружали и выполняли вредоносную полезную нагрузку второго уровня с удаленного сервера.
В последние месяцы ряд исследователей в области кибербезопасности публично критиковали Microsoft за то, что пользователи подвергались риску подобных атак, и просили у техногиганта отключить по умолчанию эту функцию в приложениях Office. Как утверждали эксперты, компании в случае необходимости могут повторно включить функцию для своих сотрудников, в то время как все остальные останутся защищенными, в случае, если они получат зараженный Excel-файл.
Хотя Microsoft не отключит эту функцию для всех пользователей, компания предпринимает шаги по отключению макросов по умолчанию для своих платных клиентов, как часть сервиса Microsoft 365. В электронном письме, отправленном клиентам Microsoft 365, Microsoft изложила свой план по отключению этой функции в три этапа:
-Для инсайдеров обновление вступит в силу в конце октября и завершено в начале ноября.
-На текущем канале обновление будет запущено в начале ноября и завершится в середине ноября.
-Для пользователей Monthly Enterprise Channel (MEC) обновление начнется и завершится в середине декабря нынешнего года.
Клиенты, которые хотят отключить макросы XLM (Excel 4.0) прямо сейчас, могут выполнить следующие действия.
Источник: securitylab.ru