Microsoft renforce la sécurité en désactivant les macros Excel 4.0

Microsoft Exceller La macro XLM qui permet aux utilisateurs d'effectuer des tâches répétitives et de les automatiser existe depuis 1992. Bien qu'il ait plutôt bien servi ses utilisateurs, il a également eu sa propre part de malheurs. La fonctionnalité a été utilisée à plusieurs reprises par des attaquants pour lancer des logiciels malveillants basés sur XLM pour contrôler les PC.

Prévoit de désactiver

Le problème qui a été de longue date va maintenant trouver une solution. Le géant de Redmond a décidé de désactiver également les macros Excel 4.0 dans l'ensemble de Microsoft 365. Comme alternative, ils exhortent les utilisateurs d'Excel à passer aux macros VBA. De plus, le paramètre « activer les macros XLM lorsque les macros VBA sont activées » sera automatiquement décoché par défaut.

La modification ne sera disponible que pour les utilisateurs finaux qui n'ont pas encore configuré le paramètre de macro ou ceux dont la stratégie de groupe n'est pas configurée par leurs administrateurs de locataire.

Microsoft va désactiver les macros Excel 4.0 par défaut pour améliorer la sécurité https://t.co/t8Lua5aDxH passant par @onmsft

– Jeff Whitehead (@Whitehead4Jeff) 11 octobre 2021

Déploiement en trois phases

Ce changement se déroulera en trois phases. La première phase sera destinée aux Office Insiders et devrait avoir lieu en octobre dans les versions préliminaires. Ensuite, il s'étendra par phases aux machines de production attendues en fin d'année.

Selon Microsoft, cette nouvelle initiative devrait offrir une expérience plus sécurisée contre les attaques malveillantes. Qbot, TrickBot et Dridex ne sont que quelques-uns des attaquants bien connus. Au début du déploiement, il est conseillé aux administrateurs informatiques de suivre les étapes à ce sujet. page de restreindre les macros XML dans leurs organisations.

Pensez-vous que la décision de Microsoft améliorera la sécurité? Faites-nous savoir dans la section commentaire ci-dessous.