Terug naar het overzicht

18 februari 2022

Microsoft blokkeert standaard Office VBA-macro’s

Een standaardwijziging om de beveiliging te verbeteren

Microsoft is eindelijk van plan om VBA-macro’s (Visual Basic for Applications) standaard te blokkeren in verschillende Office-apps. De wijziging is van toepassing op Office-bestanden die van internet worden gedownload en macro’s bevatten, zodat Office-gebruikers bepaalde inhoud niet langer met een simpele klik op de knop kunnen inschakelen.

“De standaardinstelling is veiliger en zal naar verwachting meer gebruikers veilig houden, waaronder thuisgebruikers en informatiewerkers in beheerde organisaties”, legt Kellie Eickmeyer, een hoofdpremier bij Microsoft, uit.

Hackers richten zich al jaren op Office-documenten met kwaadaardige macro’s, en hoewel Office gebruikers al lang heeft gevraagd om te klikken om macro’s uit te schakelen, kan deze eenvoudige knop leiden tot “ernstige malware, gecompromitteerde identiteit, gegevensverlies en externe toegang.” In plaats van een knop wordt een banner voor beveiligingsrisico’s weergegeven met een koppeling naar een Microsoft-ondersteuningsartikel, maar geen eenvoudige manier om macro’s in te schakelen.

De nieuwe beveiligingsbanner van Microsoft.

Microsoft is van plan om de wijziging begin april te bekijken met zijn Current Channel (Preview) -gebruikers, voordat deze wordt uitgerold naar zijn reguliere Microsoft 365-klanten. De wijziging om VBA-macro’s van het web te blokkeren, is van invloed op Access, Excel, PowerPoint, Visio en Word op Windows. Microsoft is ook van plan om Office LTSC, Office 2021, Office 2019, Office 2016 en zelfs Office 2013 bij te werken om internet VBA-macro’s te blokkeren.

Dit is een grote verandering die van invloed kan zijn op veel legitieme gebruiksscenario’s voor VBA-macro’s, en het betekent dat Office-gebruikers de macro’s alleen kunnen inschakelen door specifiek een deblokkeringsoptie aan te vinken op de eigenschappen van een bestand. Dat zijn veel meer stappen dan normaal, en degenen waarvan Microsoft hoopt dat ze in de toekomst beveiligingsproblemen helpen voorkomen.

Evaluatiestroom voor Office-bestanden met VBA-macro's en MOTW
Evaluatiestroom voor Office-bestanden met VBA-macro’s en MOTW Bron: Microsoft

“Macro’s zijn goed voor ongeveer 25 procent van alle ransomware-binnenkomsten”, legt beveiligingsonderzoeker en voormalig Microsoft-medewerker Kevin Beaumont uit. “Blijf macro’s en macrofuncties derisken. Het is echt belangrijk. Bedankt alle mensen achter de schermen die dit doen.” Marcus Hutchins, een beveiligingsonderzoeker die vooral bekend staat om het stoppen van de wereldwijde WannaCry-malware-aanval, vierde ook de veranderingen van Microsoft, maar merkte op dat het bedrijf “heeft besloten om het absolute minimum te doen” na jaren van malware-infecties.

Bron: theverge

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.