Microsoft deshabilitará las macros de Excel 4.0 por defecto para mejorar la seguridad. Los de Redmond se están preparando para deshabilitar las macros Excel 4.0 XLM de forma predeterminada para proteger a los usuarios de documentos maliciosos.
El cambio comenzará a finales de este mes y se espera que se complete a mediados de diciembre, según un correo electrónico enviado a los usuarios comerciales de Office 365.
Las macros de Excel 4.0, también conocidas como macro XLM, son una característica antigua de Microsoft Excel que se introdujo por primera vez en 1992. Es un código de programación o una serie de instrucciones que permiten a los usuarios automatizar tareas repetitivas en Excel. Sin embargo, esta función también ha sido utilizada repetidamente por «los malos» para lanzar ataques de malware basados en XLM. Con estos, por ejemplo, podrían obtener el control sobre los PC de los usuarios.
Microsoft deshabilitará las macros de Excel 4.0 por defecto para mejorar la seguridad
Para abordar este problema, el gigante de Redmond planea deshabilitar las macros de Excel 4.0 de todos los inquilinos de Microsoft 365. Recomienda además a los usuarios de Excel que cambien a macros de VBA. «La configuración «habilitar macros XLM cuando las macros VBA están habilitadas» ahora está desmarcada de forma predeterminada, deshabilitando así las macros XLM. Este cambio está limitando a los usuarios finales que aún no han configurado esto o que no tienen una política de grupo configurada por sus administradores e inquilinos». Esto es lo que explicaba la compañía.
Es importante señalar que se espera que la implementación de este cambio ocurra en tres fases. El nuevo comportamiento predeterminado se habilitará para los Office Insiders en versiones preliminares a finales de octubre. Después se expandirá gradualmente a las máquinas de producción a finales de este año.
Microsoft dice que este movimiento debería proporcionar una experiencia más segura contra ataques maliciosos como TrickBot, Qbot, Dridex y Zloader. Mientras tanto, los administradores de IT también pueden seguir los pasos de esta página para restringir el uso de macros XML en sus organizaciones.