Le macro XLM sono ora limitate per impostazione predefinita per Microsoft Excel.

Ciò sta accadendo anche se da tempo Microsoft incoraggia il passaggio al più sicuro Visual Basic, Applications Edition (VBA).

Tali misure dovevano essere adottate perché gli aggressori abusano delle macro per iniettare frequentemente malware nei sistemi aziendali, quindi il loro uso continuato contribuisce a una finestra di attacco relativamente accessibile.

Le minacce alla sicurezza hanno causato restrizioni alle macro XLM in Excel

Il gigante della tecnologia con sede a Redmond ha cercato di affrontare questo problema in una certa misura implementando la convalida del codice macro XLM in fase di esecuzione nel marzo 2021.

Ora Microsoft ha annunciato che limiterà le macro XLM per impostazione predefinita per i clienti che utilizzano Excel dopo averlo accennato a luglio 2021 e la modifica viene ora rilasciata pubblicamente.

Per impostazione predefinita, l’impostazione del Centro protezione di Excel per l’utilizzo delle macro indicherà che la lingua è disabilitata.

Ovviamente, gli amministratori IT e le organizzazioni possono comunque modificare il comportamento predefinito tramite criteri di gruppo, criteri cloud e criteri ADMX.

• I criteri cloud  possono essere distribuiti utilizzando  il servizio criteri cloud di Office per criteri in HKCU. I criteri cloud si applicano all’utente su qualsiasi dispositivo che accede ai file nelle app di Office con il proprio account AAD.
• I criteri ADMX  possono essere distribuiti utilizzando  Microsoft Endpoint Manager  (MEM) sia per i criteri HKCU che per i criteri HKLM. Queste impostazioni vengono scritte nella stessa posizione di Criteri di gruppo, ma vengono gestite dal cloud in MEM. Esistono due metodi per creare e distribuire le configurazioni dei criteri:  Modelli amministrativi  o  Catalogo impostazioni .

La nuova configurazione predefinita è attualmente in fase di roll-out per i seguenti client:

• Versione attuale del canale 2110 o successiva (rilasciata per la prima volta in ottobre)
• Mensile Enterprise Channel Build 2110 o superiore (prima versione a dicembre)
• Canale Enterprise semestrale (anteprima) Build 2201 o successivo (lo stiamo costruendo a gennaio 2022, ma verrà spedito per la prima volta a marzo 2022)
• Canale Enterprise semestrale build 2201 o successiva (spedizione luglio 2022)

Per evitare confusione, questo vale per la versione del fork di settembre 16.0.14527.20000 e successive.

Naturalmente, gli amministratori IT possono anche disabilitare completamente l’uso di macro XLM esistenti e nuove in un’organizzazione per migliorare la sicurezza.

Cosa ne pensi di queste ultime misure di sicurezza introdotte da Microsoft? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.