< Retour au blog

Microsoft désactive par défaut les macros Excel 4.0 XLM

Publié le 7 Février 2022

Microsoft commencera bientôt à désactiver les macros Excel 4.0 XLM par défaut afin de protéger les utilisateurs contre les documents malveillants.

Les macros Excel 4.0, ou macros XLM, ont été ajoutées à Excel pour la première fois en 1992 et permettaient aux utilisateurs de saisir diverses commandes dans des cellules qui sont ensuite exécutées pour effectuer une tâche.

Malgré l’apparition des macros VBA à partir d’Excel 5.0, les attaquants continuent d’utiliser ces macros XLM dans des campagnes malveillantes telles que TrickBot, Qbot, Dridex, Zloader, et bien d'autres.

Recommandation
Microsoft recommande aux utilisateurs de désactiver ces macros XLM au profit des VBA car ces dernières intègrent l’interface Antimalware Scan Interface (AMSI) qui peut être utilisée par les solutions antivirus pour détecter des potentiels comportements malveillants.

Pour désactiver les macros Excel 4.0, les utilisateurs peuvent la désactiver via le Centre de confiance Excel en utilisant le paramètre Activer les macros XLM lorsque les macros VBA sont activées.

Source : BleepingComputer


Abonnez-vous gratuitement à ma newsletter

Recevez directement les dernières informations dans votre boite mail

Avatar

Thomas Rigaux

Ingénieur en cybersécurité et auteur de Thomasrgx.com