Microsoft отключила по умолчанию макросы Excel 4.0 (XLM)

Компания Microsoft объявила о том, что макросы Excel 4.0 (XLM) отныне будут отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.

В октябре прошлого года компания впервые опубликовала в центре обновления Microsoft 365 сообщение о намерении отключить макросы XLM, если пользователи или администраторы не включили/выключили эту функцию вручную.

С июля 2021 года администраторы Windows могут использовать групповые политики и отключать эту функцию вручную с помощью настройки «Включать макросы XLM, когда включены макросы VBA» в центре доверия Excel.

«В июле мы добавили в центр доверия Excel новую настройку для ограничения использования макросов Excel 4.0 (XLM). Как и планировалось, теперь мы сделали ее настройкой по умолчанию при открытии макросов Excel 4.0 (XLM). Это поможет нашим клиентам защитить себя от соответствующих угроз безопасности», - сообщила старший программный директор Microsoft Кэтрин Пиджен (Catherine Pidgeon).

Администраторы могут настроить способ запуска макросов Excel с помощью групповых, облачных и ADMX политик. Они также могут полностью блокировать использование макросов Excel XLM в своей среде (включая новые созданные пользователями файлы), активировав настройку «Запретить Excel запускать макросы XLM» через редактор групповых политик или ключ реестра.

В настоящее время макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.

Несмотря на то, что XLM давно устарели, тридцать лет спустя злоумышленники по-прежнему продолжают их использовать для создания документов, развертывающих вредоносное ПО, или выполнения других злонамеренных действий с файлами в локальных файловых системах, поскольку текущие версии Microsoft Office все еще поддерживают макросы XLM.