Microsoft schakelt Excel 4.0-macro's standaard uit vanwege malware-aanvallen

Excel 4.0-macro's (XLM-macro's) worden steeds vaker gebruikt om malware te verspreiden, dus Microsoft schakelt ze standaard voor iedereen uit.

De eerste versie van Microsoft Excel werd 35 jaar geleden uitgebracht en sindsdien hebben we allemaal iets meer geleerd over computerbeveiliging. De eerste versie van Excel-macro's kon andere programma's op een computer oproepen en uitvoeren, wat handig was bij het opstarten de begindagen van het rekenwerk, maar op dit moment is het vooral een aanvalsvector voor malware in het bedrijfsleven omgevingen. Na jaren van beveiligingsproblemen voert Excel standaard geen oudere macro's meer uit.

Excel 4.0-macro's, ook wel bekend als XLM-macro's, worden vaak gebruikt om malware in bedrijfsomgevingen te verspreiden. In de meeste gevallen wordt in een document dat naar een zakelijke e-mail wordt verzonden de ontvanger gevraagd om in Excel op de knoppen 'Bewerken inschakelen' en 'Inhoud inschakelen' te klikken om de malware uit te voeren. Microsoft stond beheerders al toe om XLM-macro's standaard uit te schakelen (of zelfs volledig te blokkeren), maar

Piepende computer rapporten het bedrijf zet voor iedereen de schakelaar om.

XLS-document met een Excel 4.0-macro (Bron: Piepende computer)

Excel 4.0-macro's maakten complexe automatisering en workflows binnen Excel-documenten mogelijk, maar waren niet in containers ondergebracht en hadden volledige toegang tot de computertoepassingen en de Win32 API op Windows. Excel 5.0 inbegrepen Visual Basic voor toepassingen (VBA) als een nieuwe optie voor het schrijven van macro's (gerangschikt als de meest gevreesde programmeertaal volgens de onderzoeken van Stack Overflow in 2020), dat meer beperkingen heeft om beveiligingsproblemen te voorkomen, maar ondersteuning voor originele macro's is nog steeds beschikbaar in de nieuwste versies van Excel om te voorkomen dat documenten kapot gaan.

Piepende computer meldt dat XLM-macro's standaard zijn uitgeschakeld in Excel-versie 16.0.14527.20000 en nieuwer, die in oktober werd uitgerold in het Current Channel en in december in het Monthly Enterprise Channel. Het Semi-Annual Enterprise Channel (Preview) en Semi-Annual Enterprise Channel zullen de wijziging respectievelijk in maart en juli ontvangen.

Dit elimineert de ondersteuning voor oudere macro's niet volledig; het toont alleen een beveiligingswaarschuwing met de prompt 'Inhoud inschakelen'. Veel beheerders hadden de beveiligingswaarschuwing al ingeschakeld, maar het (niet-malware) gebruik van XLM-macro's is schijnbaar afgenomen tot het punt waarop Microsoft een extra wegversperring toevoegt. Excel 4.0-macro's waren nooit beschikbaar in de web- of mobiele versies van Excel.