ماکروهای اکسل 4.0 غیرفعال شد

شرکت مایکروسافت به‌منظور فراهم آوردن امنیت بیشتر برای کاربران، ماکروها را در اکسل 4.0 غیرفعال کرد. این شرکت پیش‌تر قول داده بود که ماکروها را در اکسل ۴٫۰ غیرفعال خواهد کرد که امروز به این وعده خود عمل نمود. مایکروسافت همواره در رفع تهدیدات امنیتی در نرم‌افزارهای آفیس وسواس و دغدغه داشته است، به‌همین خاطر ماکروها را که به‌عنوان دروازه‌ای بالقوه برای بدافزارها شناخته می‌شود، غیرفعال کرد. با غیرفعال شدن این بدافزارها، از این‌ پس لزومی ندارد که کاربران اکسل موقع بازکردن فایل‌های خود نگران موضوعات و موارد امنیتی باشند. بنابه گزارش ویندوز سنترال، مایکروسافت موکدا گفته است که این تغییر از مدت‌ها پیش برنامه‌ریزی شده بود.

پیش‌فرض تغییر

براساس اعلام مایکروسافت، درحال‌حاضر تغییر مذکور به‌صورت پیش‌فرض روی ماکروهای اکسل ۴٫۰ انجام شده است. طبق پست انتشار یافته در وبلاگ این شرکت، مدیران قادر هستند از‌ طریق قسمت کنترل سیاست‌های برنامه‌ی کاربردی مایکروسافت ۳۶۵، برای پیکربندی این تنظیم بهره ببرند.

نابودی بدافزارها

براساس توضیحات مایکروسافت، مدیران قادر خواهند بود با این پیش‌فرض، تنظیمات دلخواه خود را براساس نیازهای سازمانی تغییر دهند؛ ولی با غیرفعال شدن ماکروها، مسئله بدافزارهای مربوط به این قابلیت در اکسل به‌طور رسمی نابود شده است.
قابل ذکر است که ارتقای امنیت یکی از ارکان اصلی آفیس محسوب می‌شود. با وجود این، چنان‌چه در وضعیت کنونی از کل برنامه‌های آفیس مایکروسافت راضی نمی‌باشید، خوب است به بهترین جایگزین‌های این مجموعه نیز توجه داشته باشید و از آن‌ها استفاده کنید.

عرضه نسخه آزمایشی در ماه فوریه

بااین‌حال، امنیت تنها نگرانی تیم توسعه‌دهنده‌ی اکسل نمی‌باشد و به‌نظر می‌رسد ویژگی‌های تازه این نرم‌افزار در‌ مرحله‌ی تکامل قرار دارد. برای مثال، به‌تازگی عنوان شد که اکسل به کاربران امکان خواهد داد تا لینک‌هایی را به توضیحات اضافه نمایند. احتمال دارد قابلیت مذکور در نسخه‌ی تستی ماه فوریه ۲۰۲۲ عرضه شود، هرچند ممکن است زمان انتشار آن دوباره با تغییر روبه‌رو شود.

انتشار آپدیت امنیتی

ماکروهای اکسل 4.0 درحالی غیرفعال شد که اخیرا سیستم‌عامل ویندوز مایکروسافت با یک آسیب از طرف مهاجمان روبه‌رو شد. مایکروسافت برای مقابله با این آسیب‌پذیری، اخیرا انتشار یک آپدیت امنیتی را برای سیستم‌عامل ویندوز شروع کرد تا از این طریق آسیب‌پذیری جدی سرویس Windows Print Spooler به نام PrintNightmare را رفع ‌کند.
در واقع این آسیب‌پذیری چند روز پیش شناسایی شد که باعث می‌شود مهاجم بتواند کدهای خود را در سطح سیستم اجرا کند.
با توجه به اینکه سرویس Print Spooler به‌صورت پیش‌فرض روی ویندوز انجام می‌شود، مایکروسافت این وصله را برای نسخه‌های مختلف این سیستم‌عامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر ‌کرد.

میزان بالای خطر

از آن‌جایی‌که سطح حمله و آسیب مهاجمان، بالا ارزیابی شد مایکروسافت تصمیم گرفت حتی به انتشار به‌روزرسانی برای ویندوز ۷ اقدام کند. باتوجه به این‌که پشتیبانی رسمی از این سیستم‌عامل پارسال به پایان رسید بااین‌حال، هنوز وصله‌ای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ انتشار پیدا نکرده است. هرچند قول داده شد که به‌روزرسانی این نسخه‌ها هم به‌زودی وارد بازار شود.
پس از بروز این اتفاق، در ابتدا چند روزی گذشت تا مایکروسافت خطر بروز آسیب‌پذیری روز صفر PrintNightmare را روی همه نسخه‌های تحت پشتیبانی ویندوز انتشار دهد. این آسیب‌پذیری به حدی خطرناک است که در عمل امکان نصب نرم‌افزار، دست‌کاری اطلاعات و ساخت اکانت‌های جدید با دسترسی‌های کامل مدیریتی را فراهم می‌کند.

علی حبیبی