Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.
Компания Microsoft объявила о том, что макросы Excel 4.0 (XLM) отныне будут отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.
В октябре прошлого года компания впервые опубликовала в центре обновления Microsoft 365 сообщение о намерении отключить макросы XLM, если пользователи или администраторы не включили/выключили эту функцию вручную.
С июля 2021 года администраторы Windows могут использовать групповые политики и отключать эту функцию вручную с помощью настройки «Включать макросы XLM, когда включены макросы VBA» в центре доверия Excel.
«В июле мы добавили в центр доверия Excel новую настройку для ограничения использования макросов Excel 4.0 (XLM). Как и планировалось, теперь мы сделали ее настройкой по умолчанию при открытии макросов Excel 4.0 (XLM). Это поможет нашим клиентам защитить себя от соответствующих угроз безопасности», - сообщила старший программный директор Microsoft Кэтрин Пиджен (Catherine Pidgeon).
Администраторы могут настроить способ запуска макросов Excel с помощью групповых, облачных и ADMX политик. Они также могут полностью блокировать использование макросов Excel XLM в своей среде (включая новые созданные пользователями файлы), активировав настройку «Запретить Excel запускать макросы XLM» через редактор групповых политик или ключ реестра.
В настоящее время макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.
Несмотря на то, что XLM давно устарели, тридцать лет спустя злоумышленники по-прежнему продолжают их использовать для создания документов, развертывающих вредоносное ПО, или выполнения других злонамеренных действий с файлами в локальных файловых системах, поскольку текущие версии Microsoft Office все еще поддерживают макросы XLM.
Собираем и анализируем опыт профессионалов ИБ