Excel 4.0-makroer (XLM-makroer) bruges i stigende grad til at distribuere malware, så Microsoft slår dem som standard fra for alle.
Den første version af Microsoft Excel blev udgivet for 35 år siden, og vi har alle lært lidt mere om computersikkerhed siden da. Den første iteration af Excel-makroer kunne kalde på og udføre andre programmer på en computer, hvilket var nyttigt i tidlige dage med tal-knas, men på dette tidspunkt er det for det meste kun en angrebsvektor for malware i virksomheder miljøer. Efter mange års sikkerhedsproblemer kører Excel ikke længere ældre makroer som standard.
Excel 4.0-makroer, også kendt som XLM makroer, er almindeligt blevet brugt til at distribuere malware i virksomhedsmiljøer. I de fleste tilfælde beder et dokument, der sendes til en arbejds-e-mail, modtageren om at klikke på knapperne 'Aktiver redigering' og 'Aktiver indhold' i Excel, for at malwaren kan køre. Microsoft tillod allerede administratorer at slå XLM-makroer fra som standard (eller endda blokere dem helt), men Blødende computer rapporter virksomheden skifter kontakten for alle.
Excel 4.0-makroer tillod kompleks automatisering og arbejdsgange i Excel-dokumenter, men var ikke containeriseret og havde fuld adgang til computerens applikationer og Win32 API på Windows. Excel 5.0 inkluderet Visual Basic for Applications (VBA) som en ny mulighed for at skrive makroer (rangeret som det mest frygtede programmeringssprog af Stack Overflows undersøgelser i 2020), som har flere begrænsninger for at forhindre sikkerhedsproblemer, men understøttelse af originale makroer er stadig tilgængelig i de nyeste versioner af Excel for at undgå at ødelægge dokumenter.
Blødende computer rapporterer, at XLM-makroer er deaktiveret som standard i Excel version 16.0.14527.20000 og nyere, som blev udrullet i oktober i Current Channel og december i Monthly Enterprise Channel. Semi-Annual Enterprise Channel (Preview) og Semi-Annual Enterprise Channel vil modtage ændringen i henholdsvis marts og juli.
Dette fjerner ikke fuldstændig understøttelse af ældre makroer, det viser kun en sikkerhedsadvarsel med en 'Aktiver indhold'-prompt. Mange administratorer havde allerede sikkerhedsadvarslen aktiveret, men (ikke-malware) brug af XLM-makroer er tilsyneladende faldet til det punkt, hvor Microsoft tilføjer en ekstra vejspærring. Excel 4.0-makroer var aldrig tilgængelige i web- eller mobilversioner af Excel.