Excel 4.0-makron (XLM-makron) används i allt större utsträckning för att distribuera skadlig programvara, så Microsoft stänger av dem som standard för alla.
Den första versionen av Microsoft Excel släpptes för 35 år sedan, och vi har alla lärt oss lite mer om datorsäkerhet sedan dess. Den första iterationen av Excel-makron kunde anropa och köra andra program på en dator, vilket var till hjälp i tidiga dagar av siffror, men vid denna tidpunkt är det mest bara en attackvektor för skadlig programvara i företag miljöer. Efter år av säkerhetsproblem kör Excel inte längre äldre makron som standard.
Excel 4.0-makron, även känd som XLM-makron, har ofta använts för att distribuera skadlig programvara i företagsmiljöer. I de flesta fall ber ett dokument som skickas till ett jobbe-postmeddelande mottagaren att klicka på knapparna "Aktivera redigering" och "Aktivera innehåll" i Excel för att skadlig programvara ska köras. Microsoft har redan tillåtit administratörer att stänga av XLM-makron som standard (eller till och med blockera dem helt), men
Excel 4.0-makron tillät komplex automatisering och arbetsflöden i Excel-dokument, men var inte containeriserade och hade full tillgång till datorns applikationer och Win32 API på Windows. Excel 5.0 ingår Visual Basic for Applications (VBA) som ett nytt alternativ för att skriva makron (rankas som det mest fruktade programmeringsspråket av Stack Overflows undersökningar år 2020), som har fler begränsningar för att förhindra säkerhetsproblem, men stöd för originalmakron är fortfarande tillgängligt i de senaste versionerna av Excel för att undvika att dokument går sönder.
Pipande dator rapporterar att XLM-makron är inaktiverade som standard i Excel version 16.0.14527.20000 och senare, som rullades ut i oktober i Current Channel och december i Monthly Enterprise Channel. Semi-Annual Enterprise Channel (Preview) och Semi-Annual Enterprise Channel kommer att ta emot ändringen i mars respektive juli.
Detta tar inte helt bort stödet för äldre makron, det visar bara en säkerhetsvarning med en "Aktivera innehåll"-prompt. Många administratörer hade redan säkerhetsvarningen aktiverad, men (icke-skadlig programvara) användning av XLM-makron har till synes minskat till den punkt där Microsoft lägger till en extra vägspärr. Excel 4.0-makron var aldrig tillgängliga i webb- eller mobilversioner av Excel.