image

Microsoft gaat Excel 4.0-macro's binnenkort standaard uitschakelen

vrijdag 8 oktober 2021, 09:58 door Redactie, 3 reacties

Microsoft gaat binnenkort standaard Excel 4.0-macro's bij Microsoft 365-gebruikers uitschakelen om hen zo tegen malafide documenten te beschermen. Dat heeft het techbedrijf in een e-mail aangekondigd. Sinds juli van dit jaar was het al mogelijk in het Excel Trust Center om het gebruik van Excel 4.0-macro's verder te beperken.

Deze macroversie werd in 1992 geïntroduceerd en laat gebruikers allerlei taken binnen Excel automatiseren. De versie is inmiddels vervangen door macroversie 5.0. Toch maken aanvallers nog steeds op grote schaal gebruik van Excel 4.0-macro's om gebruikers met malware te infecteren. Standaard blokkeert Office het uitvoeren van macro's, maar laat gebruikers die via een paar muisklikken weer inschakelen. Met de aankomende update voor Microsoft 365 wordt het uitvoeren van Excel 4.0-macro's helemaal geblokkeerd.

De aanpassing is beperkt tot eindgebruikers die deze macro-instelling niet hebben aangepast of waarbij geen group policy door hun beheerder is ingesteld. Gebruikers kunnen de instelling in het Excel Trust Center wijzigen, waardoor het uitvoeren van Excel 4.0-macro's weer mogelijk wordt. De uitrol van de feature begint eind deze maand en zal gefaseerd plaatsvinden. Halverwege december moet de uitrol zijn afgerond.

Image

Reacties (3)
08-10-2021, 12:57 door Anoniem
Over de gevreesde reputatie van Excel 4.0 macro's, geschreven de VBA programmeertaal:

Visual Basic for Applications (VBA) is een implementatie van Microsofts event-driven programmeertaal Visual Basic 6, die in 2008 tot legacy werd verklaard, en is een bijbehorende geïntegreerde ontwikkelingsomgeving (IDE). Hoewel pre-.NET Visual Basic niet langer wordt ondersteund of bijgewerkt door Microsoft, werd de VBA-programmeertaal in 2010 geüpgraded met de introductie van Visual Basic for Applications 7 in Microsoft Office-toepassingen. Vanaf 2020 heeft VBA zijn positie als "meest gevreesde" taal voor ontwikkelaars al 2 jaar vastgehouden, volgens sommigen die deelnamen aan enquêtes die werden gehouden door Stack Overflow. (De meest gevreesde taal voor 2018 was Visual Basic 6).[1]

https://en.wikipedia.org/wiki/Visual_Basic_for_Applications

[1] https://insights.stackoverflow.com/survey/2020#technology-most-loved-dreaded-and-wanted-languages-dreaded


VBA 4.0 stamt uit anno 1992-96. VBA 6.0 stamt uit anno 1999 en is pas in 2008 tot verouderd verklaard.

Waarom duurde het voor Microsoft zo lang om een evident onveilig wangedrocht uit anno 1992 definitief uit te faseren?
08-10-2021, 16:00 door Anoniem
Door Anoniem: Over de gevreesde reputatie van Excel 4.0 macro's, geschreven de VBA programmeertaal:

Visual Basic for Applications (VBA) is een implementatie van Microsofts event-driven programmeertaal Visual Basic 6, die in 2008 tot legacy werd verklaard, en is een bijbehorende geïntegreerde ontwikkelingsomgeving (IDE). Hoewel pre-.NET Visual Basic niet langer wordt ondersteund of bijgewerkt door Microsoft, werd de VBA-programmeertaal in 2010 geüpgraded met de introductie van Visual Basic for Applications 7 in Microsoft Office-toepassingen. Vanaf 2020 heeft VBA zijn positie als "meest gevreesde" taal voor ontwikkelaars al 2 jaar vastgehouden, volgens sommigen die deelnamen aan enquêtes die werden gehouden door Stack Overflow. (De meest gevreesde taal voor 2018 was Visual Basic 6).[1]

https://en.wikipedia.org/wiki/Visual_Basic_for_Applications

[1] https://insights.stackoverflow.com/survey/2020#technology-most-loved-dreaded-and-wanted-languages-dreaded


VBA 4.0 stamt uit anno 1992-96. VBA 6.0 stamt uit anno 1999 en is pas in 2008 tot verouderd verklaard.

Waarom duurde het voor Microsoft zo lang om een evident onveilig wangedrocht uit anno 1992 definitief uit te faseren?

Geen idee, of het moet zo zijn dat bij Microsoft bekend was dat er wereldwijd nog een substantieel aantal Excel 4.0 documenten aktueel zijn. Dat lijkt mij wel heel sterk overigens , maar nooit nooit bestaat niet. Ik schoot wel meteen in de lach toen ik dit las want ik dacht meteen aan een Mac Os mop uit 2014, en warempel je vindt hem nog steeds op Internet. Ik vond- en vind hem nog steeds érg leuk overigens.

Zie:
https://www.engadget.com/2014-02-28-apple-finally-patches-vulnerability-that-led-to-jurassic-park-fi.html :-)
10-10-2021, 11:27 door Anoniem
Door Anoniem: Ik schoot wel meteen in de lach toen ik dit las want ik dacht meteen aan een Mac Os mop uit 2014, en warempel je vindt hem nog steeds op Internet. Ik vond- en vind hem nog steeds érg leuk overigens.

Ik kan de grap zeer waarderen, omdat ik ooit met PhotoShop op een Mac met een Motorola 68040 @ 25 MHz grote TIFF afbeeldingen heb zitten renderen. Dat vonden we toen heel snel, voor die tijd (in 1992). Tegenwoordig gebruiken we in de drukkerij GIMP op een 64-bits Linux cluster met 128 CPU cores, met waterkoeling, want dat schiet meer op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.