Microsoft s’apprête à désactiver les macros Excel 4.0 XLM par défaut pour protéger les utilisateurs des documents malveillants. Le changement commencera plus tard ce mois-ci et devrait être achevé d’ici la mi-décembre, selon un e-mail envoyé aux utilisateurs commerciaux d’Office 365 (via Bleeping Computer).
Les macros Excel 4.0, également connues sous le nom de macro XLM, sont une fonctionnalité Microsoft Excel héritée qui a été introduite pour la première fois en 1992. Il s’agit d’un code de programmation ou d’une série d’instructions qui permettent aux utilisateurs d’automatiser des tâches répétitives dans Excel. Cependant, cette fonctionnalité a également été utilisée à plusieurs reprises par des acteurs malveillants pour lancer des attaques de logiciels malveillants basées sur XLM et prendre le contrôle des PC des utilisateurs.
Pour résoudre ce problème, le géant de Redmond prévoit de désactiver les macros Excel 4.0 dans tous les locataires Microsoft 365 et recommande aux utilisateurs d’Excel de passer plutôt aux macros VBA. « Le paramètre « Activer les macros XLM lorsque les macros VBA sont activées » sera désormais décoché par défaut, désactivant ainsi les macros XLM. Ce changement est limité aux utilisateurs finaux qui n’ont pas encore configuré ce paramètre de macro ou qui n’ont pas de stratégie de groupe configurée par leurs administrateurs de locataire », a expliqué la société.
Il est important de noter que le déploiement de ce changement devrait se faire en trois phases. Le nouveau comportement par défaut sera activé pour Office Insiders dans les versions préliminaires fin octobre, et il s’étendra progressivement aux machines de production d’ici la fin de cette année.
Microsoft affirme que cette décision devrait offrir une expérience plus sécurisée contre les attaques malveillantes, telles que TrickBot, Qbot, Dridex et Zloader. En attendant, les administrateurs informatiques peuvent également suivre les étapes mentionnées sur cette page pour restreindre l’utilisation des macros XML dans leurs organisations.