Excel 4.0-makroer (XLM-makroer) brukes i økende grad til å distribuere skadelig programvare, så Microsoft slår dem av som standard for alle.
Den første versjonen av Microsoft Excel ble utgitt for 35 år siden, og vi har alle lært litt mer om datasikkerhet siden den gang. Den første iterasjonen av Excel-makroer kunne kalle på og kjøre andre programmer på en datamaskin, noe som var nyttig i tidlige dager med tall-knusing, men på dette tidspunktet er det stort sett bare en angrepsvektor for skadelig programvare i bedrifter miljøer. Etter år med sikkerhetsproblemer, kjører ikke Excel lenger eldre makroer som standard.
Excel 4.0-makroer, også kjent som XLM-makroer, har blitt ofte brukt til å distribuere skadelig programvare i bedriftsmiljøer. I de fleste tilfeller ber et dokument sendt til en jobb-e-post mottakeren om å klikke på knappene "Aktiver redigering" og "Aktiver innhold" i Excel for at skadelig programvare skal kjøre. Microsoft tillot allerede administratorer å slå av XLM-makroer som standard (eller til og med blokkere dem helt), men
Excel 4.0-makroer tillot kompleks automatisering og arbeidsflyter i Excel-dokumenter, men var ikke containeriserte og hadde full tilgang til datamaskinens applikasjoner og Win32 API på Windows. Excel 5.0 inkludert Visual Basic for Applications (VBA) som et nytt alternativ for å skrive makroer (rangert som det mest fryktede programmeringsspråket av Stack Overflows undersøkelser i 2020), som har flere begrensninger for å forhindre sikkerhetsproblemer, men støtte for originale makroer er fortsatt tilgjengelig i de nyeste versjonene av Excel for å unngå å ødelegge dokumenter.
Blødende datamaskin rapporterer at XLM-makroer er deaktivert som standard i Excel versjon 16.0.14527.20000 og nyere, som rullet ut i oktober i Current Channel og desember i Monthly Enterprise Channel. Semi-Annual Enterprise Channel (Preview) og Semi-Annual Enterprise Channel vil motta endringen i henholdsvis mars og juli.
Dette river ikke fullstendig ut støtte for eldre makroer, det viser bare en sikkerhetsadvarsel med en "Aktiver innhold"-ledetekst. Mange administratorer hadde allerede sikkerhetsadvarselen aktivert, men (ikke-skadelig programvare) bruk av XLM-makroer har tilsynelatende redusert til det punktet hvor Microsoft legger til en ekstra veisperring. Excel 4.0-makroer var aldri tilgjengelig i nett- eller mobilversjoner av Excel.