Excel 4.0-Makros, auch XLM-Makros genannt, wurden erstmals 1992 in Excel eingeführt und ermöglichten es Benutzern, verschiedene Befehle in Zellen einzugeben, die dann zur Ausführung einer Aufgabe ausgeführt werden. Während mit Excel 5.0 VBA-Makros eingeführt wurden, verwenden Kriminelle zwanzig Jahre später immer noch XLM-Makros in bösartigen Dokumenten, die Malware herunterladen oder andere unerwünschte Aktionen ausführen.
Aufgrund des anhaltenden Missbrauchs dieser Makros empfiehlt
Microsoft seit Jahren, Excel 4.0 XLM-Makros zugunsten von VBA-Makros zu deaktivieren. Diese Empfehlung beruht darauf, dass VBA-Makros das Antimalware Scan Interface (AMSI) unterstützen, das von Sicherheitssoftware verwendet werden kann, um Makros auf bösartiges Verhalten zu überprüfen.
Anstatt darauf zu warten, dass Unternehmen XLM-Makros selbst deaktivieren, hat Microsoft nun allerdings vie Mail an Microsoft-365-Kunden angekündigt, dass Excel 4.0-Makros ab Oktober in den Preview-Builds und dann im November im aktuellen Channel standardmässig deaktiviert werden sollen, wie "Techradar"
berichtet.
"Wir führen eine Änderung der Excel Trust-Center-Makroeinstellungen ein, um den Benutzern standardmässig eine sicherere Erfahrung zu bieten. Dieses neue Standardverhalten wird Excel 4.0-Makros deaktivieren", heisst es in einem Hinweis im
Microsoft 365 Message Center.
Microsoft verspricht derweil, keine Änderungen für Benutzer vorzunehmen, die diese Einstellung manuell oder über Gruppenrichtlinien konfiguriert haben. Wenn die Änderung eingeführt wird, wird die Einstellung "XLM-Makros aktivieren, wenn VBA-Makros aktiviert sind" standardmässig deaktiviert sein, wodurch XLM-Makros deaktiviert werden. Benutzer, die XLM-Makros nach dem Rollout aktivieren möchten, können dies derweil via Excel Trust Center weiterhin tun.
(swe)