- Microsoft a prévu de désactiver les macros Excel 4.0 XLM par défaut.
- Cette décision vise à protéger les utilisateurs contre les documents malveillants.
- Le changement prendra effet à partir de la mi-décembre.
La macro XLM de Microsoft Excel qui permet aux utilisateurs d’effectuer des tâches répétitives et de les automatiser existe depuis 1992. Bien qu’elle ait plutôt bien servi ses utilisateurs, elle a également eu son lot de problèmes. La fonctionnalité a été utilisée à plusieurs reprises par des attaquants pour lancer des logiciels malveillants basés sur XLM pour contrôler les PC.
Prévoit de désactiver
La question qui a été de longue date va maintenant trouver une solution. Le géant de Redmond a décidé de désactiver également les macros Excel 4.0 dans l’ensemble de Microsoft 365. Comme alternative, ils exhortent les utilisateurs d’Excel à passer aux macros VBA. De plus, le paramètre « activer les macros XLM lorsque les macros VBA sont activées » sera automatiquement décoché par défaut.
La modification ne sera disponible que pour les utilisateurs finaux qui n’ont pas encore configuré le paramètre de macro ou ceux dont la stratégie de groupe n’est pas configurée par leurs administrateurs de locataire.
Déploiement en trois phases
Ce changement se déroulera en trois phases. La première phase sera destinée aux Office Insiders et devrait avoir lieu en octobre dans les versions préliminaires. Ensuite, il s’étendra par phases aux machines de production attendues en fin d’année.
Selon Microsoft, cette nouvelle initiative devrait offrir une expérience plus sécurisée contre les attaques malveillantes. Qbot, TrickBot et Dridex ne sont que quelques-uns des attaquants bien connus. Au début du déploiement, il est conseillé aux administrateurs informatiques de suivre les étapes de cette page pour restreindre les macros XML dans leurs organisations.
Pensez-vous que la décision de Microsoft améliorera la sécurité ? Faites-nous savoir dans la section commentaire ci-dessous.
Merci!
Commencer une conversation