Microsoft kommer att inaktivera Excel 4.0-makron som standard

För att skydda användarna kommer Microsoft äntligen att inaktivera makron Excel 4.0
även kallade XLM-makron, som standard.

Ändringen kommer att träda i kraft för Microsoft 365-användare från november.

Ett beslut som togs efter flera attacker med dessa makron

XLM-makron lades till i Excel 1992 och hade ersatts av VBA-makron när Excel 5.0 släpptes. Sedan dess har Microsoft starkt uppmanat alla användare att inaktivera XLM-makron, eftersom dessa oftast används av illvilliga aktörer för att sprida skadlig programvara. Under 2020 och 2021 såg säkerhetsforskare toppar i attacker med dessa makron och uppmanade Microsoft att vidta åtgärder. Företaget beslutade att utöka integrationen av sitt anti-malware analysgränssnitt (AMSI) i mars 2021, för att tillåta antivirus att kunna upptäcka och stoppa dessa attacker.

Åtgärden ansågs inte vara tillräcklig av de flesta specialister och Microsoft beslutade att gå längre. Nu kommer inställningen “Aktivera Excel 4.0-makron när VBA-makron är aktiverade” att vara avmarkerad som standard, vilket inaktiverar XLM-makron. Det kommer att vara möjligt att gå till Excels konfidentialitetshanteringscenter för att återaktivera dem om behov uppstår.

Ändringen kommer att gälla från november i Current Updates Channel och från mitten av december för Monthly Enterprise Channel.

Källa: Bleeping Computer