Las macros de Excel 4.0 (macros XLM) se utilizan cada vez más para distribuir malware, por lo que Microsoft las desactiva de forma predeterminada para todos.
La primera versión de Microsoft Excel se lanzó hace 35 años y desde entonces todos hemos aprendido un poco más sobre seguridad informática. La primera iteración de las macros de Excel podía invocar y ejecutar otros programas en una computadora, lo cual fue útil en la Los primeros días de hacer cálculos numéricos, pero en este punto es más que nada un vector de ataque para el malware en las empresas. ambientes. Después de años de problemas de seguridad, Excel ya no ejecuta macros antiguas de forma predeterminada.
Macros de Excel 4.0, también conocidas como Macros XLM, se han utilizado comúnmente para distribuir malware en entornos corporativos. En la mayoría de los casos, un documento enviado a un correo electrónico del trabajo solicita al destinatario que haga clic en los botones "Habilitar edición" y "Habilitar contenido" en Excel para que se ejecute el malware. Microsoft ya permitió a los administradores desactivar las macros XLM de forma predeterminada (o incluso bloquearlas por completo), pero
Las macros de Excel 4.0 permitieron una automatización y flujos de trabajo complejos dentro de los documentos de Excel, pero no estaban en contenedores y tenían acceso completo a las aplicaciones de la computadora y a la API Win32 en Windows. Excel 5.0 incluido Visual Basic para Aplicaciones (VBA) como una nueva opción para escribir macros (clasificado como el lenguaje de programación más temido según las encuestas de Stack Overflow en 2020), que tiene más limitaciones para evitar problemas de seguridad, pero el soporte para macros originales todavía está disponible en las últimas versiones de Excel para evitar romper documentos.
Computadora que suena informa que las macros XLM están deshabilitadas de forma predeterminada en la versión 16.0.14527.20000 y posteriores de Excel, que se implementaron en octubre en el canal actual y en diciembre en el canal empresarial mensual. El canal empresarial semestral (versión preliminar) y el canal empresarial semestral recibirán el cambio en marzo y julio, respectivamente.
Esto no elimina por completo la compatibilidad con macros más antiguas, solo muestra una advertencia de seguridad con el mensaje "Habilitar contenido". Muchos administradores ya tenían habilitada la advertencia de seguridad, pero el uso (sin malware) de macros XLM aparentemente ha disminuido hasta el punto en que Microsoft está agregando un obstáculo adicional. Las macros de Excel 4.0 nunca estuvieron disponibles en las versiones web o móvil de Excel.