Excel 4.0-Makros (XLM-Makros) werden zunehmend zur Verbreitung von Malware verwendet, weshalb Microsoft sie standardmäßig für alle deaktiviert.
Die erste Version von Microsoft Excel wurde vor 35 Jahren veröffentlicht und seitdem haben wir alle ein bisschen mehr über Computersicherheit gelernt. Die erste Iteration von Excel-Makros konnte andere Programme auf einem Computer aufrufen und ausführen, was hilfreich war Frühere Zeiten der Zahlenverarbeitung, aber zu diesem Zeitpunkt handelt es sich meist nur um einen Angriffsvektor für Malware in Unternehmen Umgebungen. Nach jahrelangen Sicherheitsproblemen führt Excel ältere Makros nicht mehr standardmäßig aus.
Excel 4.0-Makros, auch bekannt als XLM-Makroswerden häufig zur Verbreitung von Malware in Unternehmensumgebungen verwendet. In den meisten Fällen fordert ein Dokument, das an eine geschäftliche E-Mail-Adresse gesendet wird, den Empfänger auf, in Excel auf die Schaltflächen „Bearbeitung aktivieren“ und „Inhalt aktivieren“ zu klicken, damit die Malware ausgeführt wird. Microsoft hat Administratoren bereits erlaubt, XLM-Makros standardmäßig zu deaktivieren (oder sie sogar vollständig zu blockieren), aber
Piepender Computer Berichte Das Unternehmen legt den Schalter für alle um.Excel 4.0-Makros ermöglichten komplexe Automatisierungen und Arbeitsabläufe innerhalb von Excel-Dokumenten, waren jedoch nicht containerisiert und hatten vollen Zugriff auf die Anwendungen des Computers und die Win32-API unter Windows. Excel 5.0 enthalten Visual Basic für Anwendungen (VBA) als neue Option zum Schreiben von Makros (In den Umfragen von Stack Overflow wurde sie als die am meisten gefürchtete Programmiersprache eingestuft im Jahr 2020), das mehr Einschränkungen zur Vermeidung von Sicherheitsproblemen aufweist, aber die Unterstützung für Originalmakros ist in den neuesten Versionen von Excel weiterhin verfügbar, um eine Beschädigung von Dokumenten zu vermeiden.
Piepender Computer berichtet, dass XLM-Makros in Excel-Version 16.0.14527.20000 und neuer, die im Oktober im aktuellen Kanal und im Dezember im monatlichen Enterprise-Kanal eingeführt wurde, standardmäßig deaktiviert sind. Der Semi-Annual Enterprise Channel (Vorschau) und der Semi-Annual Enterprise Channel erhalten die Änderung im März bzw. Juli.
Dadurch wird die Unterstützung für ältere Makros nicht vollständig entfernt, es wird lediglich eine Sicherheitswarnung mit der Aufforderung „Inhalt aktivieren“ angezeigt. Viele Administratoren hatten die Sicherheitswarnung bereits aktiviert, aber die (nicht durch Malware verursachte) Nutzung von XLM-Makros ist offenbar so weit zurückgegangen, dass Microsoft eine zusätzliche Hürde einfügt. Excel 4.0-Makros waren in den Web- oder Mobilversionen von Excel nie verfügbar.