Makra programu Excel 4.0 (makra XLM) są coraz częściej wykorzystywane do dystrybucji złośliwego oprogramowania, dlatego Microsoft domyślnie je wyłącza dla wszystkich.
Pierwsza wersja programu Microsoft Excel została wypuszczona 35 lat temu i od tego czasu wszyscy dowiedzieliśmy się nieco więcej o bezpieczeństwie komputerów. Pierwsza iteracja makr Excela mogła wywoływać i uruchamiać inne programy na komputerze, co było pomocne w początkowe dni analizowania liczb, ale w tym momencie jest to głównie wektor ataku dla szkodliwego oprogramowania w firmach środowiska. Po latach problemów z bezpieczeństwem Excel nie uruchamia już domyślnie starszych makr.
Makra programu Excel 4.0, znane również jako Makra XLM, są powszechnie używane do dystrybucji złośliwego oprogramowania w środowiskach korporacyjnych. W większości przypadków dokument wysłany na służbowy adres e-mail prosi odbiorcę o kliknięcie przycisków „Włącz edytowanie” i „Włącz zawartość” w programie Excel, aby złośliwe oprogramowanie mogło zostać uruchomione. Microsoft pozwolił już administratorom na domyślne wyłączenie makr XLM (lub nawet ich całkowite zablokowanie), ale
Piszczący komputer raporty firma przełącza przełącznik dla wszystkich.Makra programu Excel 4.0 umożliwiały złożoną automatyzację i przepływy pracy w dokumentach programu Excel, ale nie były konteneryzowane i zapewniały pełny dostęp do aplikacji komputerowych i interfejsu API Win32 w systemie Windows. W zestawie Excel 5.0 Visual Basic dla aplikacji (VBA) jako nowa opcja pisania makr (uznany za najbardziej przerażający język programowania w ankietach Stack Overflow w 2020 r.), który ma więcej ograniczeń, aby zapobiec problemom z bezpieczeństwem, ale obsługa oryginalnych makr jest nadal dostępna w najnowszych wersjach Excela, aby uniknąć psucia dokumentów.
Piszczący komputer raportuje, że makra XLM są domyślnie wyłączone w programie Excel w wersji 16.0.14527.20000 i nowszych, który został wprowadzony w październiku w bieżącym kanale i w grudniu w miesięcznym kanale Enterprise. Półroczny kanał Enterprise (wersja zapoznawcza) i Półroczny kanał Enterprise zostaną zmienione odpowiednio w marcu i lipcu.
Nie eliminuje to całkowicie obsługi starszych makr, wyświetla jedynie ostrzeżenie dotyczące bezpieczeństwa z monitem „Włącz zawartość”. Wielu administratorów miało już włączone ostrzeżenie o zabezpieczeniach, ale użycie makr XLM (nie związanych ze złośliwym oprogramowaniem) najwyraźniej spadło do punktu, w którym Microsoft dodaje dodatkową blokadę. Makra programu Excel 4.0 nigdy nie były dostępne w internetowych ani mobilnych wersjach programu Excel.