Le macro di Excel 4.0 (XLM) sono ora disabilitate per impostazione predefinita, come confermato da Microsoft. In un post sul blog della Tech Community, la società ha rivelato che la modifica è stata apportata per proteggere meglio gli utenti dalle "minacce alla sicurezza correlate" dei fogli di calcolo.
Nel luglio 2021, la società ha rilasciato una nuova opzione di configurazione del Centro protezione di Excel, che consente agli amministratori di limitare l'uso delle macro di Excel 4.0 (XLM). Ora hai impostato questa opzione come predefinita per tutti.
Gli amministratori possono utilizzare il controllo dei criteri delle app Microsoft 365 esistenti per configurare queste impostazioni, afferma l'annuncio. L'impostazione dei criteri di gruppo "Impostazioni di notifica macro" per Excel si trova nel percorso e nella chiave del Registro di sistema seguenti:
Percorso criteri di gruppo: Configurazione utente > Modelli amministrativi > Microsoft Excel 2016 > Opzioni di Excel > Sicurezza > Centro protezione.
Percorso della chiave di registro: computerHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0excelsecurity
Le macro sono spesso abusate da attori malintenzionati
Inoltre, gli amministratori possono gestire queste impostazioni dei criteri con criteri cloud e criteri ADMX. Possono anche bloccare completamente l'uso di macro XLM, anche nei nuovi file creati dall'utente, abilitando il criterio di gruppo "Impedisci a Excel di eseguire macro XLM", ha aggiunto Microsoft.
Le macro di Excel 4.0 (XLM) erano il formato predefinito fino al 1993 e, sebbene da allora siano state interrotte, possono ancora essere eseguite con le versioni più recenti del programma di Office. Questo li rende ideali per gli attori delle minacce, che li hanno abusati per spingere malware come TrickBot, Zloader, Qbot, Dridex, ransomware e molti altri programmi dannosi, ricorda BleepingComputer.
Il post ricorda inoltre che nell'ottobre 2019 Microsoft ha aggiunto un nuovo criterio di gruppo, che consente agli amministratori di impedire agli utenti di Excel di aprire file di query Microsoft non attendibili con estensioni IQY, OQY, DQY e RQY. Afferma che questi file sono stati usati come arma in "numerosi attacchi dannosi" per fornire trojan e malware ad accesso remoto per anni.
XLM è disabilitato per impostazione predefinita su build 16.0.14527.20000+, build del canale corrente 2110 o successive, build mensili del canale aziendale 2110 o successive, build semestrale (anteprima) del canale aziendale 2201 o successive e build semestrali Enterprise channel 2201 o successive (prossimo luglio).
Via: BleepingComputer