Макросы Excel 4.0 (макросы XLM) все чаще используются для распространения вредоносного ПО, поэтому Microsoft по умолчанию отключает их для всех.
Первая версия Microsoft Excel была выпущена 35 лет назад, и с тех пор мы все узнали немного больше о компьютерной безопасности. Первая итерация макросов Excel могла вызывать и выполнять другие программы на компьютере, что было полезно в первые дни подсчетов, но на данный момент это в основном просто вектор атаки для вредоносного ПО в корпоративных среды. После многих лет проблем с безопасностью Excel больше не запускает старые макросы по умолчанию.
Макросы Excel 4.0, также известные как XLM-макросы, обычно используются для распространения вредоносного ПО в корпоративных средах. В большинстве случаев документ, отправленный на рабочую электронную почту, просит получателя нажать кнопки «Включить редактирование» и «Включить контент» в Excel, чтобы запустить вредоносное ПО. Microsoft уже разрешила администраторам отключать макросы XLM по умолчанию (или даже полностью блокировать их), но
Макросы Excel 4.0 обеспечивали сложную автоматизацию и рабочие процессы в документах Excel, но не были контейнеризированы и имели полный доступ к компьютерным приложениям и API Win32 в Windows. Excel 5.0 включен Visual Basic для приложений (VBA) как новый вариант написания макросов (признан самым страшным языком программирования по опросам Stack Overflow в 2020 году), который имеет больше ограничений для предотвращения проблем с безопасностью, но поддержка оригинальных макросов по-прежнему доступна в последних версиях Excel, чтобы избежать повреждения документов.
Пипящий компьютер сообщает, что макросы XLM отключены по умолчанию в Excel версии 16.0.14527.20000 и новее, которая была выпущена в октябре в текущем канале и в декабре в ежемесячном корпоративном канале. Полугодовой корпоративный канал (предварительная версия) и Полугодовой корпоративный канал получат изменения в марте и июле соответственно.
Это не полностью исключает поддержку старых макросов, а только отображает предупреждение безопасности с подсказкой «Включить контент». Многие администраторы уже включили предупреждение безопасности, но использование макросов XLM (без вредоносного ПО), по-видимому, снизилось до такой степени, что Microsoft добавляет дополнительный контрольно-пропускной пункт. Макросы Excel 4.0 никогда не были доступны в веб-версиях или мобильных версиях Excel.