Microsoft aveva annunciato a ottobre 2021 l’imminente disattivazione del supporto per le macro XLM in Excel.
Introdotte per la prima volta addirittura nel 1992, le macro XLM permettono di inserire diversi tipi di comandi a livello di singola cella ed eseguire un ampio ventaglio di attività nei fogli elettronici.
Sebbene con il rilascio di Excel 5.0 (anno 1993) Microsoft abbia introdotto il supporto per le macro VBA (Visual Basic for Applications) le macro XLM continuano a essere largamente utilizzate dai malware writer a distanza di vent’anni per aggredire i sistemi degli utenti.
Basti pensare che gli autori di malware come TrickBot, Qbot, Dridex, Zloader e molti altri ancora utilizzano proprio macro XLM per provocare il caricamento di codice dannoso.
In forza dei continui abusi, i tecnici dell’azienda di Redmond hanno deciso che le macro XLM sono disabilitate di default in Microsoft 365 e in generale in Excel per proteggere gli utenti nel caso in cui dovessero aprire documenti malevoli.
La novità è stata introdotta per tutti gli utenti a partire da novembre 2021 e viene abilita nella versione di Excel 16.0.14527.20000 e successive.
Excel, come gli altri programmi della suite Office, integra la funzionalità Visualizzazione protetta che provvede ad aprire i documenti provenienti da sistemi remoti in modalità di sola lettura. In questo modo eventuali macro pericolose non possono essere caricate.
Ci sono alcune situazioni in cui il codice contenuto nei documenti Office può superare la Visualizzazione protetta: soprattutto quando si lavora su documenti provenienti da fonti potenzialmente inaffidabili è quindi bene agire con la massima cautela.
In ambito aziendale va inoltre tenuto presente che tutto ciò che arriva nella casella di posta elettronica non è necessariamente sicuro. Esistono infatti molteplici tecniche per trarre in inganno i sistemi di filtraggio utilizzati a livello centralizzato.
In un altro articolo abbiamo visto cos’è e come funziona il Centro protezione di Office.
Cliccando su File, Opzioni, Centro protezione, Impostazioni Centro protezione è possibile verificare la disattivazione delle macro XLM. Come spiegato nel post di Microsoft è possibile poi usare apposite policy di gruppo per bloccare le macro a livello centralizzato distribuendo la modifica sulle singole workstation.