ماکروهای Excel 4.0 یا ماکروهای XLM برای اولین بار در سال 1992 به Excel اضافه شدند که به کاربران اجازه می‌داد دستورات مختلفی را در سلول‌هایی وارد کرده و سپس برای انجام یک کار اجرا کنند.
 
عوامل تهدید از ماکروهای XLM در اسناد مخرب برای بارگیری بدافزارها یا رفتارهای ناخواسته دیگراستفاده می‌کنند. کمپین‌های مخربی که از ماکروهای XLM اکسل 4.0 استفاده می‌کنند، شامل بدافزارهایی مانند TrickBot ،Qbot ،Dridex ، Zloader و موارد دیگر می‌شوند.
با توجه به سوء‌استفاده مداوم از آن‌ها ، مایکروسافت سالهاست به کاربران توصیه می‌کند که ماکروهای XLM اکسل 4.0 را غیر فعال کرده و به جای آن از ماکروهای VBA استفاده شود. این توصیه به این دلیل است که ماکروهای VBA از رابط اسکن Antimalware  پشتیبانی می‌کنند که می تواند توسط نرم افزارهای امنیتی برای شناسایی رفتارهای مخرب استفاده شود. ادمین ویندوزها برای غیرفعال کردن ماکروهای اکسل 4.0 می‌توانند از group policies استفاده کنند.
 
مایکروسافت ماکروهای اکسل 4.0 را در همه کاربران غیرفعال می‌کند. مایکروسافت اعلام کرد که ماکروهای اکسل 4.0 را به طور پیش فرض از ماه اکتبر در نسخه‌های پیش نمایش غیرفعال می‌کند. "ما در حال ایجاد تغییر در تنظیمات Excel Trust Center هستیم تا به طور پیش فرض تجربه ایمن‌تری را برای کاربران فراهم کنیم. این رفتار پیش‌فرض جدید، ماکروهای Excel 4.0 را غیرفعال می‌کند."
مایکروسافت طبق زمانبندی زیر ماکروهای اکسل 4.0 را غیر فعال می‌کند:
Insiders-Slow:‎ در اواخر اکتبر عرضه شده و در اوایل نوامبر کامل می‌شود.
Current Channel:‎ در اوایل نوامبر منتشر شده در اواسط نوامبر کامل می‌شود.
Monthly Enterprise Channel ‪(MEC)‬:‎ شروع و تکمیل راه‌اندازی آن اواسط دسامبر است.‬
مایکروسافت برای کاربرانی که این تنظیم را به صورت دستی پیکربندی کرده یا از طریق خط مشی‌های group policies استفاده کرده‌اند، تغییری ایجاد نخواهد کرد. براساس گفته مایکروسافت کاربرانی که مایل به راه‌اندازی ماکروهای XML هستند، می‌توانند از طریق Excel Trust Center این کار را انجام دهند.
منبع: cyberpolice.ir