Microsoft deshabilita las macros de Excel 4.0 por defecto debido a ataques de malware
La primera versión de Microsoft Excel se lanzó hace 35 años y, desde entonces, todos hemos aprendido un poco más sobre la seguridad informática. La primera iteración de las macros de Excel podía llamar y ejecutar otros programas en una computadora, lo cual fue útil en los primeros días de la computación numérica, pero en este momento es principalmente un vector de ataque para software malicioso en entornos corporativos. Después de años de problemas de seguridad, Excel ya no ejecuta macros antiguas de forma predeterminada.
Las macros de Excel 4.0, también conocidas como macros XLM, se usan comúnmente para distribuir malware en entornos corporativos. En la mayoría de los casos, un documento enviado a un correo electrónico de trabajo le pide al destinatario que haga clic en los botones «Habilitar edición» y «Habilitar contenido» en Excel para que se ejecute el malware. Microsoft ya permitía a los administradores desactivar las macros XLM de forma predeterminada (o incluso bloquearlas por completo), pero pitido computadora informa que la compañía está activando el interruptor para todos.
Documento XLS con una macro de Excel 4.0 (Fuente: pitido computadora)
Las macros de Excel 4.0 permitían la automatización y los flujos de trabajo complejos en documentos de Excel, pero no estaban en contenedores y tenían acceso total a las aplicaciones informáticas y la API de Win32 en Windows. Excel 5.0 incluía Visual Basic para aplicaciones (VBA) como una nueva opción para escribir macros (clasificado como el lenguaje de programación más temido por las encuestas de Stack Overflow en 2020), que tiene más limitaciones para evitar problemas de seguridad, pero el soporte de macro original todavía está disponible en las últimas versiones de Excel para evitar romper documentos.
pitido computadora informa que las macros XLM están deshabilitadas de forma predeterminada en la versión de Excel 16.0.14527.20000 y posteriores, que se implementaron en octubre en el canal actual y en diciembre en el canal empresarial mensual. El canal empresarial semestral (versión preliminar) y el canal empresarial semestral recibirán el cambio en marzo y julio, respectivamente.
Esto no elimina por completo la compatibilidad con macros antiguas, solo muestra una advertencia de seguridad con el mensaje «Habilitar contenido». Muchos administradores ya habían habilitado la advertencia de seguridad, pero el uso (no malicioso) de macros XLM aparentemente ha disminuido hasta el punto en que Microsoft está agregando un obstáculo adicional. Las macros de Excel 4.0 nunca estuvieron disponibles en las versiones web o móvil de Excel.
