Afin de protéger les utilisateurs et utilisatrices, Microsoft va enfin désactiver les macros Excel 4.0, aussi appelées macros XLM, par défaut.
Le changement sera effectif pour les utilisateurs et utilisatrices de Microsoft 365 à partir de novembre.
Une décision prise suite à plusieurs attaques utilisant ces macros
Ajoutées à Excel en 1992, les macros XLM avaient été remplacées par les macros VBA à la sortie d'Excel 5.0. Depuis, Microsoft encourageait vivement tous les utilisateurs et utilisatrices à désactiver les macros XLM, celles-ci étant surtout utilisées par des acteurs malveillants pour propager des malwares. En 2020 et 2021, les chercheurs en sécurité ont vu des pics d'attaques utilisant ces macros et ont demandé à Microsoft d'agir. L'entreprise a décidé d'étendre l'intégration de son interface d’analyse de logiciel anti-programmes malveillants (AMSI) en mars 2021, afin de permettre aux antivirus de pouvoir détecter et arrêter ces attaques.
La mesure n'était pas considérée comme suffisante par la plupart des spécialistes et Microsoft a décidé d'aller plus loin. Désormais, le paramètre « Activer les macros Excel 4.0 lorsque les macros VBA sont activées » sera décoché par défaut, désactivant les macros XLM. Il sera possible d'aller dans le centre de gestion de la confidentialité d'Excel pour les réactiver si le besoin se présente.
Le changement sera effectif à partir de novembre dans le canal actuel de mises à jour et à partir de mi-décembre pour le canal d'entreprise mensuel.
Source : BleepingComputer
