As macros XLM agora são restritas por padrão para o Microsoft Excel.

É seguro dizer que muitas pessoas e organizações ainda usam a macro do Excel 4.0 (XLM) para suas atividades de automação.

Isso está acontecendo embora a Microsoft tenha incentivado a mudança para o Visual Basic for Applications (VBA) mais seguro há algum tempo.

Tais medidas tiveram que ser tomadas porque os invasores abusam de macros para injetar malware com frequência em sistemas corporativos, de modo que seu uso contínuo contribui para uma janela de ataque relativamente acessível.

Ameaças de segurança causaram restrições de macro XLM no Excel

A gigante da tecnologia baseada em Redmond tentou resolver esse problema até certo ponto implementando a validação de código de macro XLM em tempo de execução em março de 2021.

Agora , a Microsoft anunciou que restringirá as macros XLM por padrão para clientes que usam o Excel depois de sugerir isso em julho de 2021, e a alteração agora está sendo lançada publicamente.

Por padrão, a configuração da Central de Confiabilidade do Excel para usar macros indicará que o idioma está desabilitado.

Obviamente, os administradores e organizações de TI ainda podem alterar o comportamento padrão por meio de políticas de grupo, políticas de nuvem e políticas ADMX.

• As políticas de nuvem  podem ser implantadas usando  o Office Cloud Policy Service for Policies in HKCU. As políticas de nuvem se aplicam ao usuário em qualquer dispositivo que acesse arquivos em aplicativos do Office com sua conta do AAD.
• As políticas ADMX  podem ser implantadas usando  o Microsoft Endpoint Manager  (MEM) para políticas HKCU e políticas HKLM. Essas configurações são gravadas no mesmo local que a Diretiva de Grupo, mas são gerenciadas da nuvem no MEM. Existem dois métodos para criar e implantar configurações de política:  Modelos Administrativos  ou  Catálogo de Configurações .

A nova configuração padrão está sendo lançada para os seguintes clientes:

• Atual Channel build 2110 ou superior (lançado pela primeira vez em outubro)
• Enterprise Channel Build 2110 ou superior mensal (primeira versão em dezembro)
• Canal empresarial semestral (visualização) Builds 2201 ou posterior (estamos construindo isso em janeiro de 2022, mas será lançado pela primeira vez em março de 2022)
• Canal empresarial semestral versão 2201 ou posterior (envio em julho de 2022)

Para evitar confusão, isso se aplica à bifurcação de setembro, versão 16.0.14527.20000 e superior.

Obviamente, os administradores de TI também podem desabilitar completamente o uso de macros XLM existentes e novas em uma organização para melhorar a segurança.

O que você acha dessas medidas de segurança mais recentes introduzidas pela Microsoft? Compartilhe seus pensamentos conosco na seção de comentários abaixo.