
Microsoft ha annunciato che le macro di Excel 4.0 (XLM) saranno ora disabilitate per impostazione predefinita per proteggere gli utenti da documenti dannosi.
Lo scorso ottobre, la società ha pubblicato per la prima volta su Microsoft 365 Update l’intenzione di disabilitare le macro XLM a meno che gli utenti o gli amministratori non abbiano abilitato/disabilitato manualmente la funzionalità.
A partire da luglio 2021, gli amministratori di Windows possono utilizzare Criteri di gruppo e disabilitare questa funzione manualmente utilizzando l’impostazione “Abilita macro XLM quando sono abilitate le macro VBA” nel Centro protezione di Excel.
“A luglio, abbiamo aggiunto una nuova impostazione al Centro protezione di Excel per limitare l’uso delle macro di Excel 4.0 (XLM). Come previsto, ora l’abbiamo resa l’impostazione predefinita all’apertura delle macro di Excel 4.0 (XLM). Ciò aiuterà i nostri clienti a proteggersi dalle minacce alla sicurezza rilevanti”
ha affermato Catherine Pidgeon, senior program director di Microsoft.
Gli amministratori possono personalizzare il modo in cui le macro di Excel vengono eseguite tramite criteri di gruppo, cloud e ADMX. Possono anche bloccare completamente l’uso delle macro XLM di Excel nel proprio ambiente (inclusi i nuovi file creati dall’utente) attivando l’impostazione “Impedisci a Excel di eseguire macro XLM” tramite l’Editor criteri di gruppo o una chiave di registro.
Le macro XLM sono attualmente disabilitate per impostazione predefinita nel fork di settembre, versione di Excel 16.0.14527.20000 e successive.
Sebbene gli XLM siano obsoleti da tempo, trent’anni dopo, gli aggressori continuano a utilizzarli per creare documenti che distribuiscono malware o eseguono altre azioni dannose sui file nei file system locali poiché le versioni correnti di Microsoft Office supportano ancora le macro XLM.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito l‘Università La Sapienza e le Gallerie degli Uffizi all’inizio di questa settimana. L’offensiva digitale russa…
Cyber NewsSecondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato da fini politici. Gli hacker avrebbero inviato messaggi di rivendicazione spiegando di non agire per…
CybercrimeNella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di download. L’incidente che ha…
Cyber NewsNella giornata di lunedì mattina, un grave incidente informatico ha colpito l’Università La Sapienza di Roma, mettendo fuori uso una parte rilevante dell’infrastruttura digitale dell’ateneo. L’attacco ha avuto effetti immediati sulla didattica e sui servizi…
InnovazioneL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…