Корпорация Microsoft объявила о том, что по умолчанию отключила макрокоманды (макросы) Excel 4.0 (XLM) в версии Excel 16.0.14527.20000 и более поздних. Этот шаг стал логическим продолжением политики, проводимой компанией в последнее время. С июля прошлого года администраторы Windows могли использовать групповые политики для отключения макросов XLM вручную. А в октябре в центре обновлений Microsoft 365 появилось уведомление о том, что корпорация намеревается полностью отключить использование макросов XLM, если пользователи или администраторы сами не определились, как поступить с этой опцией.

«Эта мера позволит нашим пользователям защитить себя от угроз», - прокомментировала решение Кэтрин Пиджен, один из ведущих менеджеров Microsoft. Администраторы имеют возможность управлять использованием макросов Excel с помощью групповых и облачных политик, а также политик ADMX. Макросы Excel 4.0 (XLM) были используемым по умолчанию стандартом макрокоманд Excel до 1993 года, когда с выходом Excel 5.0 был внедрен стандарт VBA. Он остается стандартом по умолчанию и по сей день. Но несмотря на то, что макросы XLM являются устаревшими уже 30 лет, они до сих пор активно используются киберпреступниками для создания вредоносных файлов, способных при активации макрокоманд устанавливать на устройства вредоносное ПО. Это происходит потому, что текущие версии Microsoft Office все еще поддерживают макросы XLM. В частности, такие макросы широко использовались и используются для распространения таких опасных зловредов как TrickBot, Zloader, Qbot и Dridex.