Microsoft berencana untuk menonaktifkan fitur lama yang dikenal sebagai makro Excel 4.0, juga makro XLM, untuk semua pengguna Microsoft 365 pada akhir tahun, menurut email yang dikirim perusahaan kepada pelanggan minggu ini, juga dilihat oleh The Record.
Diperkenalkan pada tahun 1992 dengan rilis perangkat lunak Excel 4.0 — dari mana fitur ini juga mendapatkan namanya — makro XLM memungkinkan pengguna untuk memasukkan rumus kompleks di dalam sel Excel yang dapat menjalankan perintah, baik di dalam Excel atau sistem file lokal.
Sementara makro XLM diganti dengan rilis Excel 5.0, yang memperkenalkan makro berbasis VBA, dukungan untuk fitur ini tetap ada di dalam perangkat lunak Office Excel hingga hari ini.
Seperti kebanyakan software Office yang memungkinkan tindakan seperti basic scripting, fitur ini telah disalahgunakan selama beberapa dekade terakhir oleh kelompok yang termotivasi secara finansial dan aktor ancaman yang disponsori negara.
Tetapi penyalahgunaan tidak pernah merajalela seperti sejak awal 2020 ketika beberapa peneliti keamanan mencatat peningkatan perhatian makro XLM yang tiba-tiba dan tidak dapat dijelaskan dari banyak aktor ancaman tingkat atas.
Laporan dari VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct, dan banyak lainnya merujuk pada lonjakan strain malware dan pelaku ancaman yang menyalahgunakan makro XLM, digunakan dalam segala hal mulai dari spionase dunia maya hingga trojan perbankan, dan dari ransomware hingga pencurian cryptocurrency.
Selengkapnya: The Record
