Microsoft deshabilita las macros de Excel 4.0 por defecto para bloquear malware

Microsoft ha anunciado que las macros de Excel 4.0 (XLM) ahora estarán deshabilitadas de forma predeterminada para proteger a los clientes de documentos maliciosos.

En octubre, la empresa reveló por primera vez en una actualización del Centro de mensajes de Microsoft 365 que deshabilitaría las macros XLM en todos los inquilinos si los usuarios o administradores no activaban o desactivaban manualmente la función.

A partir de julio de 2021, los administradores de Windows también pueden usar la directiva de grupo y la configuración de los usuarios "Habilitar macros XLM cuando las macros VBA están habilitadas" desde el Centro de confianza de Excel para deshabilitar manualmente esta función.

"En julio de 2021, lanzamos una nueva opción de configuración del Centro de confianza de Excel para restringir el uso de macros de Excel 4.0 (XLM)", dijo Catherine Pidgeon, directora principal de programas de Microsoft, al comienzo de esta semana en un blog de Tech Community. correo.

"Como era de esperar, ahora hemos establecido esto como predeterminado al abrir macros de Excel 4.0 (XLM). Esto ayudará a nuestros clientes a protegerse de las amenazas de seguridad relacionadas".

Los administradores pueden configurar cómo se pueden ejecutar las macros de Excel mediante la configuración de la directiva de grupo, las directivas de la nube y las directivas ADMX.

También pueden bloquear el uso de todas las macros XLM de Excel en sus entornos (incluidos los archivos nuevos creados por el usuario) habilitando la directiva de grupo "Evitar que Excel ejecute macros XLM", que se puede configurar a través del Editor de directivas de grupo o la clave de registro. .

Actualmente, las macros XLM están deshabilitadas de forma predeterminada en la bifurcación de septiembre, Excel versión 16.0.14527.20000 y versiones posteriores disponibles en:

• Versiones actuales del canal 2110 o posteriores (lanzadas por primera vez en octubre)
• Canal empresarial mensual compilación 2110 o posterior (lanzado por primera vez en diciembre)
• Canal empresarial semestral (versión preliminar) compilaciones 2201 o posteriores (primer envío en marzo de 2022)
• Canal empresarial semestral compilaciones 2201 o posteriores (se enviarán en julio de 2022)

Aunque las macros basadas en VBA se introdujeron con el lanzamiento de Excel 5.0, los actores de amenazas todavía las usan más de dos décadas después para crear documentos que distribuyen malware o realizan otro comportamiento malicioso.

Se han observado campañas maliciosas que usan macros XLM para enviar malware durante la descarga e instalación. TrickBot, Zloader, qbot, Dridexy muchas otras tensiones en las computadoras de las víctimas.

Microsoft también agregó silenciosamente una política de grupo en octubre de 2019 que permite a los administradores evitar que los usuarios de Excel abran archivos de Microsoft Query no confiables (y potencialmente maliciosos) con extensiones IQY, OQY, DQY y RQY.

Dichos archivos se han utilizado como arma en numerosos ataques maliciosos para entregar troyanos de acceso remoto y cargadores de malware desde principios de 2018.