Makra w aplikacjach Office stanowią dziś dla Microsoftu trudny temat. Z jednej strony ich wykluczenie byłoby strzałem w stopę, ale z drugiej są one częstym wektorem ataku. Istnieją dowody, że makra są nawet gorsze niż exploity. Z tego względu Microsoft wprowadza różne środki domyślnie blokujące makra, tak by były uruchamiane tylko za wyraźną zgodą użytkownika. Kolejnym krokiem jest odsyłanie na emeryturę makr starszego typu.
Microsoft zamierza domyślnie wyłączyć makr Excela 4.0 (XLM), aby chronić użytkowników przed złośliwymi dokumentami. Jak wynika z e-maila wysłanego do komercyjnych użytkowników Office 365, zmiana wejdzie w życie jeszcze w tym miesiącu, a do połowy grudnia zakończy się jej wdrażanie. Makra programu Excel 4.0, znane jako makro XLM, to starsza funkcja Excela, która została po raz pierwszy wprowadzona w 1992 roku. Jest to kod programistyczny lub seria instrukcji, które pozwalają użytkownikom zautomatyzować powtarzalne zadania w programie. Funkcja ta jest jednak powszechnie wykorzystywana przez cyberprzestępców do inicjowania ataków złośliwego oprogramowania opartego na XLM i uzyskiwania kontroli nad komputerami użytkowników.
Aby rozwiązać ten problem, Microsoft planuje wyłączyć ten typ makr we wszystkich dzierżawcach Microsoft 365 i zaleca użytkownikom Excela przejście na makra VBA. Ustawienie "Włącz makra XLM, gdy włączone są makra VBA" będzie teraz domyślnie niezaznaczone, co spowoduje wyłączenie makr XLM. Zmiana dotyczy użytkowników, którzy jeszcze nie skonfigurowali tego ustawienia albo którzy nie mają skonfigurowanych zasad grupy przez administratorów dzierżawy – wyjaśnia Microsoft.
Nowe ustawienie domyślne zostanie włączone najpierw u Office Insiderów i będzie stopniowo rozszerzane na użytkowników wydania stabilnego. Jak dodaje gigant z Redmond, dzięki tej zmianie można będzie ustrzec się przed atakami, takimi jak TrickBot, Qbot, Dridex czy Zloader. W międzyczasie administratorzy IT mogą samodzielnie odznaczyć wspomnianą opcję, aby ograniczyć użycie makr XML w swoich organizacjach.
Warto przypomnieć o innej zapowiadanej zmianie. Wkrótce administratorzy będą mogli blokować makra także w zaufanych dokumentach, niezależnie od decyzji użytkownika końcowego. Dzięki temu wszystkie dokumenty z aktywną zawartością będą otwierane w widoku chronionym.