Microsoft a révélé son intention de désactiver les macros Excel 4.0 ou les macros XLM pour tous les utilisateurs de Microsoft 365 dans un récent e-mail envoyé à ses clients.
Introduites pour la première fois en 1992 avec la sortie d’Excel 4.0, les macros XLM permettent aux utilisateurs du tableur de l’entreprise de saisir des formules complexes dans des cellules Excel capables d’exécuter des commandes à la fois dans le programme lui-même et dans le système de fichiers local d’un ordinateur Windows. Bien que les macros XLM aient été remplacées par des macros basées sur VBA lors de la sortie d’Excel 5.0, Microsoft a continué à prendre en charge cette fonctionnalité héritée au fil des ans.
Bien que les macros soient pratiques pour les utilisateurs d’Excel, elles ont également été abusées à plusieurs reprises par les cybercriminels dans leurs attaques. En effet, une fois activés dans un document malveillant, ils peuvent donner à un acteur malveillant un contrôle supplémentaire sur le système d’un utilisateur pour installer des logiciels malveillants ou mener d’autres attaques.
Avec plus de personnes travaillant à domicile que jamais l’année dernière, il y a eu une augmentation considérable du nombre de souches de logiciels malveillants et de cybercriminels abusant des macros XLM dans leurs attaques. Les choses ont tellement mal tourné que Microsoft s’est même donné la peine d’ajouter la prise en charge des macros XLM à l’interface d’analyse antimalware (AMS) de Microsoft 365 en mars de cette année dans le but d’aider les logiciels antivirus à faire face à ce type d’attaques.
Sommaire
Désactivé par défaut
Suite à la demande des éditeurs de logiciels de désactiver par défaut les macros XLM dans son logiciel de bureautique, Microsoft s’attaque désormais de front au problème.
Dans un récent e-mail envoyé aux clients Microsoft 365, la société a présenté son plan de désactivation de la fonctionnalité en trois étapes selon L’enregistrement. La fonctionnalité sera désactivée par défaut pour les initiés Microsoft 365 à partir de la fin de ce mois, ceux du canal actuel la verront désactivée début novembre et le canal mensuel d’entreprise (MEC) aura les macros XLM désactivées par défaut en décembre.
Ces efforts ne suffiront peut-être pas aux chercheurs en sécurité, car ils demandent maintenant à Microsoft de désactiver également les macros VBA par défaut.
Si vous souhaitez désactiver les macros XLM maintenant, vous devriez consulter ce document d’assistance de Microsoft qui explique exactement comment supprimer la fonctionnalité d’Excel.
Via le dossier
