Макросите на Excel 4.0 (XLM макроси) се използват все повече за разпространение на зловреден софтуер, така че Microsoft ги изключва по подразбиране за всички.
Първата версия на Microsoft Excel беше пусната преди 35 години и оттогава всички сме научили малко повече за компютърната сигурност. Първата итерация на макросите на Excel можеше да извиква и изпълнява други програми на компютър, което беше полезно в първите дни на разбиване на числа, но на този етап това е най-вече просто вектор на атака за зловреден софтуер в корпоративния среди. След години на проблеми със сигурността, Excel вече не изпълнява по-стари макроси по подразбиране.
Макроси на Excel 4.0, известни също като XLM макроси, често се използват за разпространение на зловреден софтуер в корпоративни среди. В повечето случаи документ, изпратен до служебен имейл, иска от получателя да щракне върху бутоните „Активиране на редактиране“ и „Активиране на съдържание“ в Excel, за да стартира зловредният софтуер. Microsoft вече позволи на администраторите да изключват XLM макросите по подразбиране (или дори да ги блокират изцяло), но
Блеещ компютър доклади компанията върти превключвателя за всички.Макросите на Excel 4.0 позволиха сложна автоматизация и работни потоци в документите на Excel, но не бяха контейнеризирани и имаха пълен достъп до приложенията на компютъра и Win32 API на Windows. Включен е Excel 5.0 Visual Basic за приложения (VBA) като нова опция за писане на макроси (класиран като най-ужасния език за програмиране от проучванията на Stack Overflow през 2020 г.), което има повече ограничения за предотвратяване на проблеми със сигурността, но поддръжката за оригинални макроси все още е налична в най-новите версии на Excel, за да се избегне счупване на документи.
Блеещ компютър съобщава, че XLM макросите са деактивирани по подразбиране в Excel версия 16.0.14527.20000 и по-нови, които бяха пуснати през октомври в Current Channel и декември в Monthly Enterprise Channel. Полугодишният корпоративни канал (преглед) и полугодишният корпоративни канал ще получат промяната съответно през март и юли.
Това не премахва напълно поддръжката за по-стари макроси, а само показва предупреждение за сигурност с подкана „Активиране на съдържание“. Много администратори вече са активирали предупреждението за сигурност, но използването (без злонамерен софтуер) на XLM макроси изглежда е намаляло до точката, в която Microsoft добавя допълнителна пречка. Макросите на Excel 4.0 никога не са били налични в уеб или мобилни версии на Excel.