Les macros Excel 4.0 (macros XLM) sont de plus en plus utilisées pour distribuer des logiciels malveillants, c'est pourquoi Microsoft les désactive par défaut pour tout le monde.
La première version de Microsoft Excel a été publiée il y a 35 ans, et depuis, nous en avons tous appris un peu plus sur la sécurité informatique. La première itération des macros Excel pouvait appeler et exécuter d'autres programmes sur un ordinateur, ce qui était utile dans le premiers jours de calcul des chiffres, mais à ce stade, il s'agit principalement d'un vecteur d'attaque pour les logiciels malveillants dans les entreprises. environnements. Après des années de problèmes de sécurité, Excel n'exécute plus les anciennes macros par défaut.
Macros Excel 4.0, également appelées Macro XLM, ont été couramment utilisés pour distribuer des logiciels malveillants dans les environnements d'entreprise. Dans la plupart des cas, un document envoyé à un e-mail professionnel demande au destinataire de cliquer sur les boutons « Activer la modification » et « Activer le contenu » dans Excel pour que le logiciel malveillant s'exécute. Microsoft permettait déjà aux administrateurs de désactiver les macros XLM par défaut (ou même de les bloquer entièrement), mais
Ordinateur qui bipe rapports l'entreprise appuie sur l'interrupteur pour tout le monde.Les macros Excel 4.0 permettaient une automatisation et des flux de travail complexes dans les documents Excel, mais n'étaient pas conteneurisées et avaient un accès complet aux applications de l'ordinateur et à l'API Win32 sous Windows. Excel 5.0 inclus Visual Basic pour Applications (VBA) comme nouvelle option pour écrire des macros (classé comme le langage de programmation le plus redouté par les enquêtes de Stack Overflow en 2020), qui présente davantage de limitations pour éviter les problèmes de sécurité, mais la prise en charge des macros originales est toujours disponible dans les dernières versions d'Excel pour éviter de casser des documents.
Ordinateur qui bipe rapporte que les macros XLM sont désactivées par défaut dans Excel version 16.0.14527.20000 et plus récente, déployée en octobre dans le canal actuel et en décembre dans le canal mensuel d'entreprise. Le canal Entreprise semestriel (aperçu) et le canal Entreprise semestriel recevront le changement respectivement en mars et juillet.
Cela ne supprime pas complètement la prise en charge des anciennes macros, il affiche uniquement un avertissement de sécurité avec une invite « Activer le contenu ». De nombreux administrateurs avaient déjà activé l'avertissement de sécurité, mais l'utilisation (non malveillante) des macros XLM a apparemment diminué au point où Microsoft ajoute un barrage supplémentaire. Les macros Excel 4.0 n'ont jamais été disponibles dans les versions Web ou mobiles d'Excel.