Microsoft Excel domyślnie bez makr XLM. Teraz będzie bezpieczniej
Microsoft wyłączył domyślne uruchamianie makr z Excela 4.0, które znane są także jako makra XLM. To mechanizm, który pozwalał zachować zgodność z najstarszymi dokumentami, ale jednocześnie do dziś był otwartą furtką dla atakujących wykorzystujących phishing.
Microsoft zmienił domyślne ustawienia Excela w ramach pakietu Microsoft 365, w wyniku czego makra XLM nie będą już domyślnie uruchamiane. To dodatkowy krok bezpieczeństwa uzupełniający wprowadzoną w ubiegłym roku opcję dostępną dla każdego w ustawieniach pakietu Microsoft 365. Od teraz makra Excela 4.0 (bo pod taką nazwą też funkcjonują) są domyślnie nieaktywne.
Domyślna dezaktywacja makr XLM w Excelu może być dodatkowo skontrolowana przez administratorów w firmach. Bez modyfikacji ustawień, blokady należy się jednak spodziewać w Excelu począwszy od kompilacji 16.0.14427.10000. Jak podaje Microsoft, wprowadzenie takiego ograniczenia było planowane wcześniej i pomoże chronić użytkowników przed zagrożeniami w sieci - w praktyce przed konsekwencjami phishingu.
Chociaż w praktyce tak leciwe makra nie są już wykorzystywane w typowych arkuszach Excela od lat, ich obsługa jest stale używana przez atakujących. Jak zwrócił uwagę Bleeping Computer, mechanizm ten jest często wykorzystywany do pobierania szkodliwego oprogramowania z rodziny TrickBot, Zloader, Qbot czy Dridex. Na spreparowane arkusze kalkulacyjne ze szkodliwymi makrami można natomiast trafić głównie w załącznikach fałszywych e-maili.
