Macrocomenzile Excel 4.0 (macrocomenzi XLM) sunt din ce în ce mai folosite pentru a distribui programe malware, așa că Microsoft le dezactivează în mod implicit pentru toată lumea.
Prima versiune de Microsoft Excel a fost lansată acum 35 de ani și de atunci am învățat cu toții ceva mai multe despre securitatea computerelor. Prima iterație a macrocomenzilor Excel ar putea apela și executa alte programe pe un computer, ceea ce a fost util în primele zile ale scăderii numerelor, dar în acest moment este în mare parte doar un vector de atac pentru malware în companii. medii. După ani de probleme de securitate, Excel nu mai rulează implicit macrocomenzi mai vechi.
Macrocomenzi Excel 4.0, cunoscute și ca macrocomenzi XLM, au fost utilizate în mod obișnuit pentru a distribui programe malware în mediile corporative. În cele mai multe cazuri, un document trimis către un e-mail de serviciu îi cere destinatarului să facă clic pe butoanele „Activați editarea” și „Activați conținutul” din Excel pentru ca malware-ul să ruleze. Microsoft a permis deja administratorilor să dezactiveze macrocomenzile XLM în mod implicit (sau chiar să le blocheze în întregime), dar
Bleeping Computer rapoarte compania acționează întrerupătorul pentru toată lumea.Macro-urile Excel 4.0 permiteau automatizări complexe și fluxuri de lucru în documentele Excel, dar nu erau containerizate și aveau acces deplin la aplicațiile computerului și la API-ul Win32 pe Windows. Excel 5.0 inclus Visual Basic pentru aplicații (VBA) ca o nouă opțiune pentru scrierea macrocomenzilor (clasat drept cel mai de temut limbaj de programare de sondajele Stack Overflow în 2020), care are mai multe limitări pentru a preveni problemele de securitate, dar suportul pentru macrocomenzi originale este încă disponibil în cele mai recente versiuni de Excel pentru a evita spargerea documentelor.
Bleeping Computer raportează că macrocomenzile XLM sunt dezactivate în mod implicit în Excel versiunea 16.0.14527.20000 și mai nouă, care a fost lansată în octombrie în Canalul curent și decembrie în Canalul Enterprise lunar. Canalul Semianual Enterprise (Previzualizare) și Canalul Semianual Enterprise Channel vor primi modificarea în martie și, respectiv, iulie.
Acest lucru nu elimină complet suportul pentru macrocomenzi mai vechi, ci afișează doar un avertisment de securitate cu o solicitare „Activați conținut”. Mulți administratori aveau deja activat avertismentul de securitate, dar utilizarea (non-malware) a macrocomenzilor XLM a scăzut până la punctul în care Microsoft adaugă un blocaj suplimentar. Macrocomenzile Excel 4.0 nu au fost niciodată disponibile în versiunile web sau mobile ale Excel.