As macros do Excel 4.0 (macros XLM) são cada vez mais usadas para distribuir malware, por isso a Microsoft as está desativando por padrão para todos.
A primeira versão do Microsoft Excel foi lançada há 35 anos e todos nós aprendemos um pouco mais sobre segurança de computadores desde então. A primeira iteração das macros do Excel poderia chamar e executar outros programas em um computador, o que foi útil no primeiros dias de processamento de números, mas neste momento é principalmente apenas um vetor de ataque para malware em empresas ambientes. Após anos de problemas de segurança, o Excel não executa mais macros antigas por padrão.
Macros do Excel 4.0, também conhecidas como Macros XLM, têm sido comumente usados para distribuir malware em ambientes corporativos. Na maioria dos casos, um documento enviado para um e-mail comercial solicita que o destinatário clique nos botões ‘Ativar edição’ e ‘Ativar conteúdo’ no Excel para que o malware seja executado. A Microsoft já permitiu que os administradores desativassem macros XLM por padrão (ou até mesmo as bloqueiem totalmente), mas
As macros do Excel 4.0 permitiam automação e fluxos de trabalho complexos em documentos do Excel, mas não eram conteinerizadas e tinham acesso total aos aplicativos do computador e à API Win32 no Windows. Excel 5.0 incluído Visual Basic para Aplicativos (VBA) como uma nova opção para escrever macros (classificada como a linguagem de programação mais temida pelas pesquisas do Stack Overflow em 2020), que tem mais limitações para evitar problemas de segurança, mas o suporte para macros originais ainda está disponível nas versões mais recentes do Excel para evitar quebra de documentos.
Computador bipando relata que as macros XLM estão desabilitadas por padrão no Excel versão 16.0.14527.20000 e mais recente, lançado em outubro no Canal Atual e em dezembro no Canal Empresarial Mensal. O Canal Empresarial Semestral (Prévia) e o Canal Empresarial Semestral receberão a alteração em março e julho, respectivamente.
Isso não elimina completamente o suporte para macros mais antigas, apenas mostra um aviso de segurança com um prompt ‘Ativar conteúdo’. Muitos administradores já tinham o aviso de segurança ativado, mas o uso (não-malware) de macros XLM aparentemente diminuiu a ponto de a Microsoft adicionar um obstáculo extra. As macros do Excel 4.0 nunca estiveram disponíveis nas versões web ou móveis do Excel.