Makra Excelu 4.0 (makra XLM) se stále častěji používají k distribuci malwaru, takže je Microsoft ve výchozím nastavení pro všechny vypíná.
První verze Microsoft Excelu byla vydána před 35 lety a od té doby jsme se všichni o počítačové bezpečnosti naučili trochu víc. První iterace maker aplikace Excel mohla volat a spouštět další programy na počítači, což bylo užitečné v v prvních dnech omezování počtu, ale v tuto chvíli je to většinou jen vektor útoku na malware v podnicích prostředí. Po letech bezpečnostních problémů už Excel ve výchozím nastavení nespouští starší makra.
Makra Excel 4.0, známá také jako XLM makra, byly běžně používány k distribuci malwaru v podnikových prostředích. Ve většině případů dokument odeslaný na pracovní e-mail žádá příjemce, aby v aplikaci Excel klikl na tlačítka „Povolit úpravy“ a „Povolit obsah“, aby se malware spustil. Microsoft již správcům umožnil standardně vypnout XLM makra (nebo je dokonce úplně zablokovat), ale Pípavý počítač zprávy společnost přepíná výhybku pro všechny.
Makra Excelu 4.0 umožňovala komplexní automatizaci a pracovní postupy v dokumentech Excelu, ale nebyla kontejnerizována a měla plný přístup k aplikacím počítače a rozhraní API Win32 v systému Windows. Excel 5.0 v ceně Visual Basic for Applications (VBA) jako nová možnost pro psaní maker (hodnocen jako nejobávanější programovací jazyk podle průzkumů Stack Overflow v roce 2020), který má více omezení, aby se předešlo problémům se zabezpečením, ale v nejnovějších verzích Excelu je stále k dispozici podpora původních maker, aby se zabránilo poškození dokumentů.
Pípavý počítač uvádí, že makra XLM jsou ve výchozím nastavení zakázána v aplikaci Excel verze 16.0.14527.20000 a novější, která byla uvedena v říjnu v aktuálním kanálu a v prosinci v měsíčním podnikovém kanálu. Semi-Annual Enterprise Channel (Preview) a Semi-Annual Enterprise Channel obdrží změnu v březnu, respektive v červenci.
Tím se úplně nevytrhne podpora pro starší makra, zobrazí se pouze bezpečnostní varování s výzvou „Povolit obsah“. Mnoho správců již mělo bezpečnostní varování povoleno, ale používání (bez malwaru) maker XLM se zdánlivě snížilo do bodu, kdy Microsoft přidává další překážku. Makra Excelu 4.0 nebyla nikdy dostupná ve webové ani mobilní verzi Excelu.