Microsoft telah mengumumkan bahwa makro Excel 4.0 (XLM) sekarang akan dinonaktifkan secara default untuk melindungi pelanggan dari dokumen berbahaya.
Pada bulan Oktober, perusahaan pertama kali mengungkapkan dalam pembaruan pusat pesan Microsoft 365 bahwa akan menonaktifkan makro XLM di semua penyewa jika pengguna atau admin tidak mengaktifkan atau menonaktifkan fitur secara manual.
Mulai Juli 2021, admin Windows juga dapat menggunakan kebijakan grup dan pengguna 'Aktifkan XLM Macros saat VBA Macros diaktifkan' atur dari Excel Trust Center untuk menonaktifkan fitur ini secara manual.
"Pada bulan Juli 2021, kami merilis opsi pengaturan Excel Trust Center baru untuk membatasi penggunaan makro Excel 4.0 (XLM)," kata Catherine Pidgeon, Pimpinan Program Manajer Utama di Microsoft, awal pekan ini dalam posting blog Komunitas Teknologi.
"Seperti yang direncanakan, kami sekarang telah menjadikan pengaturan ini sebagai default saat membuka makro Excel 4.0 (XLM). Ini akan membantu pelanggan kami melindungi diri mereka sendiri dari ancaman keamanan terkait."
Admin dapat mengonfigurasi bagaimana makro Excel diizinkan untuk berjalan menggunakan pengaturan Kebijakan Grup, kebijakan Cloud, dan kebijakan ADMX.
Mereka juga dapat memblokir semua penggunaan makro XLM Excel di lingkungan mereka (termasuk file baru yang dibuat pengguna) dengan mengaktifkan Kebijakan Grup "Cegah Excel menjalankan makro XLM", dapat dikonfigurasi melalui Editor Kebijakan Grup atau kunci registri.
Saat ini, makro XLM dinonaktifkan secara default di September fork, Excel versi 16.0.14527.20000 dan yang lebih baru tersedia di:
Channel saat ini Build 2110 atau lebih tinggi (pertama dirilis pada bulan Oktober)
Channel Enterprise Bulanan Build 2110 atau lebih tinggi (pertama dirilis pada bulan Desember)
Channel Enterprise Semi-Tahunan (Pratinjau) Build 2201 atau lebih besar (peluncuran pertama pada Maret 2022)
Channel Enterprise Semi-Tahunan Build 2201 atau lebih tinggi (akan dikirimkan Juli 2022)
Meskipun makro berbasis VBA diperkenalkan dengan rilis Excel 5.0, pelaku ancaman masih menggunakannya lebih dari dua dekade kemudian untuk membuat dokumen yang menyebarkan malware atau melakukan perilaku berbahaya lainnya.
Kampanye jahat menggunakan makro XLM untuk mendorong malware telah diamati dengan mengunduh dan menginstal TrickBot, Zloader, Qbot, Dridex, dan banyak jenis lainnya di komputer korban.
Microsoft juga diam-diam menambahkan Kebijakan Grup pada Oktober 2019 yang memungkinkan admin memblokir pengguna Excel dari membuka file Microsoft Query yang tidak tepercaya (dan berpotensi berbahaya) dengan ekstensi IQY, OQY, DQY, dan RQY.
File-file tersebut telah dipersenjatai dalam berbagai serangan berbahaya untuk mengirimkan Trojan akses jarak jauh dan pemuat malware sejak awal 2018.
Pada bulan Oktober, perusahaan pertama kali mengungkapkan dalam pembaruan pusat pesan Microsoft 365 bahwa akan menonaktifkan makro XLM di semua penyewa jika pengguna atau admin tidak mengaktifkan atau menonaktifkan fitur secara manual.
Mulai Juli 2021, admin Windows juga dapat menggunakan kebijakan grup dan pengguna 'Aktifkan XLM Macros saat VBA Macros diaktifkan' atur dari Excel Trust Center untuk menonaktifkan fitur ini secara manual.
"Pada bulan Juli 2021, kami merilis opsi pengaturan Excel Trust Center baru untuk membatasi penggunaan makro Excel 4.0 (XLM)," kata Catherine Pidgeon, Pimpinan Program Manajer Utama di Microsoft, awal pekan ini dalam posting blog Komunitas Teknologi.
"Seperti yang direncanakan, kami sekarang telah menjadikan pengaturan ini sebagai default saat membuka makro Excel 4.0 (XLM). Ini akan membantu pelanggan kami melindungi diri mereka sendiri dari ancaman keamanan terkait."
Admin dapat mengonfigurasi bagaimana makro Excel diizinkan untuk berjalan menggunakan pengaturan Kebijakan Grup, kebijakan Cloud, dan kebijakan ADMX.
Mereka juga dapat memblokir semua penggunaan makro XLM Excel di lingkungan mereka (termasuk file baru yang dibuat pengguna) dengan mengaktifkan Kebijakan Grup "Cegah Excel menjalankan makro XLM", dapat dikonfigurasi melalui Editor Kebijakan Grup atau kunci registri.
Saat ini, makro XLM dinonaktifkan secara default di September fork, Excel versi 16.0.14527.20000 dan yang lebih baru tersedia di:
Channel saat ini Build 2110 atau lebih tinggi (pertama dirilis pada bulan Oktober)
Channel Enterprise Bulanan Build 2110 atau lebih tinggi (pertama dirilis pada bulan Desember)
Channel Enterprise Semi-Tahunan (Pratinjau) Build 2201 atau lebih besar (peluncuran pertama pada Maret 2022)
Channel Enterprise Semi-Tahunan Build 2201 atau lebih tinggi (akan dikirimkan Juli 2022)
Meskipun makro berbasis VBA diperkenalkan dengan rilis Excel 5.0, pelaku ancaman masih menggunakannya lebih dari dua dekade kemudian untuk membuat dokumen yang menyebarkan malware atau melakukan perilaku berbahaya lainnya.
Kampanye jahat menggunakan makro XLM untuk mendorong malware telah diamati dengan mengunduh dan menginstal TrickBot, Zloader, Qbot, Dridex, dan banyak jenis lainnya di komputer korban.
Microsoft juga diam-diam menambahkan Kebijakan Grup pada Oktober 2019 yang memungkinkan admin memblokir pengguna Excel dari membuka file Microsoft Query yang tidak tepercaya (dan berpotensi berbahaya) dengan ekstensi IQY, OQY, DQY, dan RQY.
File-file tersebut telah dipersenjatai dalam berbagai serangan berbahaya untuk mengirimkan Trojan akses jarak jauh dan pemuat malware sejak awal 2018.

Post a Comment
Post a Comment