Pahavara levitamiseks kasutatakse üha enam Excel 4.0 makrosid (XLM-makrosid), mistõttu Microsoft lülitab need kõigi jaoks vaikimisi välja.
Microsoft Exceli esimene versioon ilmus 35 aastat tagasi ja sellest ajast oleme kõik arvutiturbe kohta natuke rohkem õppinud. Exceli makrode esimene iteratsioon võis arvutis teisi programme kutsuda ja käivitada, mis oli abiks numbrite krigistamise algusaegadel, kuid praegusel hetkel on see enamasti vaid ettevõtete pahavara ründevektor keskkondades. Pärast aastaid kestnud turvaprobleeme ei käita Excel vaikimisi enam vanemaid makrosid.
Excel 4.0 makrod, tuntud ka kui XLM makrod, on tavaliselt kasutatud pahavara levitamiseks ettevõtte keskkondades. Enamasti palub töömeilile saadetud dokument adressaadil klõpsata Excelis nuppe „Luba redigeerimine” ja „Luba sisu”, et pahavara käivituda. Microsoft lubas administraatoritel juba vaikimisi XLM-makrosid välja lülitada (või isegi need täielikult blokeerida), kuid Piiksuv arvuti aruanded ettevõte muudab lülitit kõigi jaoks.
Excel 4.0 makrod võimaldasid keerukat automatiseerimist ja töövooge Exceli dokumentides, kuid ei olnud konteinerisse paigutatud ning neil oli täielik juurdepääs arvuti rakendustele ja Windowsi Win32 API-le. Kaasas Excel 5.0 Visual Basic for Applications (VBA) uue võimalusena makrode kirjutamiseks (Stack Overflow uuringute järgi kardetuimaks programmeerimiskeeleks aastal 2020), millel on turvaprobleemide vältimiseks rohkem piiranguid, kuid algsete makrode tugi on endiselt Exceli uusimates versioonides saadaval, et vältida dokumentide purunemist.
Piiksuv arvuti teatab, et XLM-makrod on vaikimisi keelatud Exceli versioonis 16.0.14527.20000 ja uuemates versioonides, mis ilmusid oktoobris praeguses kanalis ja detsembris igakuises ettevõtte kanalis. Ettevõtluse poolaasta kanal (eelvaade) ja poolaasta ettevõtluskanal saavad muudatuse vastavalt märtsis ja juulis.
See ei katkesta täielikult vanemate makrode tuge, see näitab ainult turvahoiatust koos viipaga „Luba sisu”. Paljudel administraatoritel oli turvahoiatus juba lubatud, kuid (mitte pahavara) XLM-makrode kasutamine on näiliselt vähenenud nii kaugele, et Microsoft lisab täiendava teetõkke. Excel 4.0 makrod polnud kunagi Exceli veebi- ega mobiiliversioonides saadaval.