Microsoft gaat Excel 4.0-macro's binnenkort standaard uitschakelen
Microsoft gaat binnenkort standaard Excel 4.0-macro's bij Microsoft 365-gebruikers uitschakelen om hen zo tegen malafide documenten te beschermen. Dat heeft het techbedrijf in een e-mail aangekondigd. Sinds juli van dit jaar was het al mogelijk in het Excel Trust Center om het gebruik van Excel 4.0-macro's verder te beperken.
Deze macroversie werd in 1992 geïntroduceerd en laat gebruikers allerlei taken binnen Excel automatiseren. De versie is inmiddels vervangen door macroversie 5.0. Toch maken aanvallers nog steeds op grote schaal gebruik van Excel 4.0-macro's om gebruikers met malware te infecteren. Standaard blokkeert Office het uitvoeren van macro's, maar laat gebruikers die via een paar muisklikken weer inschakelen. Met de aankomende update voor Microsoft 365 wordt het uitvoeren van Excel 4.0-macro's helemaal geblokkeerd.
De aanpassing is beperkt tot eindgebruikers die deze macro-instelling niet hebben aangepast of waarbij geen group policy door hun beheerder is ingesteld. Gebruikers kunnen de instelling in het Excel Trust Center wijzigen, waardoor het uitvoeren van Excel 4.0-macro's weer mogelijk wordt. De uitrol van de feature begint eind deze maand en zal gefaseerd plaatsvinden. Halverwege december moet de uitrol zijn afgerond.
https://en.wikipedia.org/wiki/Visual_Basic_for_Applications
[1] https://insights.stackoverflow.com/survey/2020#technology-most-loved-dreaded-and-wanted-languages-dreaded
VBA 4.0 stamt uit anno 1992-96. VBA 6.0 stamt uit anno 1999 en is pas in 2008 tot verouderd verklaard.
Waarom duurde het voor Microsoft zo lang om een evident onveilig wangedrocht uit anno 1992 definitief uit te faseren?
https://en.wikipedia.org/wiki/Visual_Basic_for_Applications
[1] https://insights.stackoverflow.com/survey/2020#technology-most-loved-dreaded-and-wanted-languages-dreaded
VBA 4.0 stamt uit anno 1992-96. VBA 6.0 stamt uit anno 1999 en is pas in 2008 tot verouderd verklaard.
Waarom duurde het voor Microsoft zo lang om een evident onveilig wangedrocht uit anno 1992 definitief uit te faseren?
Geen idee, of het moet zo zijn dat bij Microsoft bekend was dat er wereldwijd nog een substantieel aantal Excel 4.0 documenten aktueel zijn. Dat lijkt mij wel heel sterk overigens , maar nooit nooit bestaat niet. Ik schoot wel meteen in de lach toen ik dit las want ik dacht meteen aan een Mac Os mop uit 2014, en warempel je vindt hem nog steeds op Internet. Ik vond- en vind hem nog steeds érg leuk overigens.
Zie:
https://www.engadget.com/2014-02-28-apple-finally-patches-vulnerability-that-led-to-jurassic-park-fi.html :-)
Ik kan de grap zeer waarderen, omdat ik ooit met PhotoShop op een Mac met een Motorola 68040 @ 25 MHz grote TIFF afbeeldingen heb zitten renderen. Dat vonden we toen heel snel, voor die tijd (in 1992). Tegenwoordig gebruiken we in de drukkerij GIMP op een 64-bits Linux cluster met 128 CPU cores, met waterkoeling, want dat schiet meer op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
