Microsoft, bu yıl sonuna kadar tüm Microsoft 365 kullanıcılarını için Excel 4.0 makro olarak bilinen eski bir özelliğini (XLM makroları olarakta bilinen) devre dışı bırakmayı planlıyor.
Excel 4.0 makroları yada diğer adıyla XLM makroları, ilk olarak 1992 yılında Excel 4.0’a yeni bir özellik olarak eklendi. XML makroları en kısa şekilde kullanıcıların Excel hücrelerinin içine karmaşık formüller girmesine olanak tanır. Fakat tehdit aktörleri daha sonra makroların kötüye kullanımını keşfettiler ve o zamanda bu yana MS Office dosyaları zararlı kodların favori saklanma yerlerinden biri olmuştur.
Daha sonra ise Microsoft, Excel 5.0 sürümünü duyurduktan sonra VBA (Visual Basic for Applications ) tabanlı makroları tanıtmıştı. Fakat XML makro özelliği bugüne kadar Excel tarafından herhangi bir şekilde kaldırılma işlemine tabi tutulmamıştı.
XLM makroları bugüne kadar pek zararlı yazılım ailesi tarafından kullanıldı. Bunlar arasında ZLoader, TrickBot, BitRat, QBot, Dridex, FormBook ve StrRat gibi örnekler bulunuyor.
Microsoft 365 hizmeti alanlar için varsayılan olarak devre dışı bırakılacak
Microsoft, müşterilere gönderilen bir e-postada Excel 4.0 makrolarını devre dışı bırakma planlarını duyurdu. Ancak bu devre dışı bırakma ilk etapta tüm kullanıcıları kapsamayıp sadece Microsoft 365 hizmetinin bir parçası olan ödeme yapan müşterileri için varsayılan olarak devre dışı bırakılacak. Bu yıl sonuna kadar üç aşamada devre dışı bırakılacak:
Insiders-Slow: Ekim ayı sonlarında kullanıma sunulacak ve Kasım ayı başlarında tamamlanacak.
Current Channel: Kasım ayı başlarında kullanıma sunulacak ve Kasım ayı ortasında tamamlanacak.
Monthly Enterprise Channel: Aralık ayının ortasında başlayacak ve kullanıma sunulacaktır.
Bunun yanında Microsoft, bu özelliği hemen devre dışı bırakmak isteyen müşterileri için bir blog yazısı yayınladı. Yazıda belirtilen yönergeler takip edilerek hemen devre dışı bırakılabiliyor.
