Makrá Excelu 4.0 (makrá XLM) sa čoraz častejšie používajú na distribúciu malvéru, preto ich Microsoft predvolene vypína pre všetkých.
Prvá verzia programu Microsoft Excel bola vydaná pred 35 rokmi a odvtedy sme sa všetci naučili niečo viac o počítačovej bezpečnosti. Prvá iterácia makier programu Excel mohla volať a spúšťať iné programy na počítači, čo bolo užitočné v v prvých dňoch chrumkania čísel, ale v tomto bode je to väčšinou len vektor útoku na malvér v podnikoch prostredia. Po rokoch bezpečnostných problémov už Excel štandardne nespúšťa staršie makrá.
Makrá Excel 4.0, tiež známe ako XLM makrá, sa bežne používajú na distribúciu škodlivého softvéru v podnikovom prostredí. Vo väčšine prípadov dokument odoslaný na pracovný e-mail žiada príjemcu, aby v Exceli klikol na tlačidlá „Povoliť úpravy“ a „Povoliť obsah“, aby sa malvér spustil. Microsoft už povolil správcom štandardne vypnúť makrá XLM (alebo ich dokonca úplne zablokovať), ale Pípajúci počítač správy spoločnosť prepína pre každého.
Makrá Excelu 4.0 umožňovali komplexnú automatizáciu a pracovné postupy v dokumentoch Excelu, ale neboli kontajnerované a mali plný prístup k aplikáciám počítača a Win32 API v systéme Windows. Obsahuje Excel 5.0 Visual Basic for Applications (VBA) ako nová možnosť písania makier (zaradený ako najobávanejší programovací jazyk podľa prieskumov Stack Overflow v roku 2020), ktorý má viac obmedzení, aby sa predišlo problémom so zabezpečením, ale podpora pôvodných makier je stále dostupná v najnovších verziách Excelu, aby sa predišlo porušeniu dokumentov.
Pípajúci počítač uvádza, že makrá XLM sú predvolene zakázané v Exceli verzie 16.0.14527.20000 a novšej, ktorá bola spustená v októbri v aktuálnom kanáli a v decembri v mesačnom podnikovom kanáli. Polročný podnikový kanál (ukážka) a polročný podnikový kanál dostanú zmenu v marci a júli.
Tým sa úplne nezruší podpora starších makier, zobrazí sa iba bezpečnostné upozornenie s výzvou „Povoliť obsah“. Mnohí správcovia už mali zapnuté bezpečnostné varovanie, ale používanie (bez malvéru) makier XLM sa zdanlivo znížilo do bodu, keď spoločnosť Microsoft pridáva ďalšiu prekážku. Makrá Excelu 4.0 neboli nikdy dostupné vo webových ani mobilných verziách Excelu.