Microsoft disattiva le macro di Excel 4.0 per impostazione predefinita a causa di attacchi malware

Le macro di Excel 4.0 (macro XLM) sono sempre più utilizzate per distribuire malware, quindi Microsoft le disattiva per impostazione predefinita per tutti.

La prima versione di Microsoft Excel è stata rilasciata 35 anni fa e da allora abbiamo tutti imparato qualcosa in più sulla sicurezza informatica. La prima iterazione delle macro di Excel poteva richiamare ed eseguire altri programmi su un computer, il che è stato utile in primi giorni di elaborazione dei numeri, ma a questo punto è per lo più solo un vettore di attacco per malware aziendale ambienti. Dopo anni di problemi di sicurezza, Excel non esegue più le macro precedenti per impostazione predefinita.

Macro di Excel 4.0, note anche come Macro XLM, sono stati comunemente utilizzati per distribuire malware negli ambienti aziendali. Nella maggior parte dei casi, un documento inviato a un'e-mail di lavoro chiede al destinatario di fare clic sui pulsanti "Abilita modifica" e "Abilita contenuto" in Excel per consentire l'esecuzione del malware. Microsoft ha già consentito agli amministratori di disattivare le macro XLM per impostazione predefinita (o addirittura di bloccarle completamente), ma

Computer che suona rapporti l’azienda sta spostando l’interruttore per tutti.

Documento XLS con una macro Excel 4.0 (Fonte: Computer che suona)

Le macro di Excel 4.0 consentivano automatizzazioni e flussi di lavoro complessi all'interno dei documenti Excel, ma non erano containerizzate e avevano accesso completo alle applicazioni del computer e all'API Win32 su Windows. Excel 5.0 incluso Visual Basic per applicazioni (VBA) come nuova opzione per scrivere macro (classificato come il linguaggio di programmazione più temuto dai sondaggi di Stack Overflow nel 2020), che presenta maggiori limitazioni per prevenire problemi di sicurezza, ma nelle ultime versioni di Excel è ancora disponibile il supporto per le macro originali per evitare la rottura dei documenti.

Computer che suona segnala che le macro XLM sono disabilitate per impostazione predefinita in Excel versione 16.0.14527.20000 e successive, implementate a ottobre nel canale corrente e a dicembre nel canale aziendale mensile. Il Canale Enterprise semestrale (Anteprima) e il Canale Enterprise semestrale riceveranno la modifica rispettivamente a marzo e luglio.

Questo non elimina completamente il supporto per le macro più vecchie, mostra solo un avviso di sicurezza con la richiesta "Abilita contenuto". Molti amministratori avevano già abilitato l'avviso di sicurezza, ma l'utilizzo (non malware) delle macro XLM è apparentemente diminuito al punto che Microsoft sta aggiungendo un ulteriore ostacolo. Le macro di Excel 4.0 non sono mai state disponibili nelle versioni Web o mobili di Excel.