Overslaan en naar de inhoud gaan

Microsoft gaat onbetrouwbare Office-macro’s blokkeren

Microsoft Office gaat binnenkort standaard niet-vertrouwde VBA-macro's (Visual Basic for Applications) blokkeren die afkomstig zijn van internet. Het gaat om macro’s in documenten voor bijvoorbeeld Access, Excel, PowerPoint, Visio en Word. Malware, zoals ook ransomware, maakt daar vaak dankbaar gebruik van om binnen te komen op computersystemen.
Locky ransomware
© Malwarebytes
Malwarebytes

Het bedrijf kondigt de maatregel aan op zijn officiële blog. Voor gebruikers blijft het mogelijk om de beveiligingsmaatregel te omzeilen, maar zij zullen daar wel machtigingen voor moeten geven. De wijziging wordt doorgevoerd in de 2203-versie van Office voor Windows. De eerste preview-release daarvan wordt in april uitgebracht. De automatische blokkering van macro's wordt op een nog nader te bepalen moment ook doorgevoerd in oudere Office-versies. Dit zijn Office LTSC (Long-Term Servicing Channel, voor grootzakelijk gebruik), Office 2021, Office 2019, Office 2016 en zelfs het oude Office 2013.

Microsoft wil op deze manier verbetering doorvoeren voro zijn verdediging tegen cybercriminelen die slachtoffers bestoken met malafide documenten. Het bedrijf heeft voor gebruikers die straks een blokkade krijgen bij een malafide document een ‘meer informatie-knop’ ontworpen. Daarin worden de regels voor macro’s uitgelegd. Ook wordt duidelijk gemaakt hoe gebruikers een geblokkeerde macro op een lokale schijf kunnen opslaan en machtigingen kunnen wijzigen, om hem toch te openen. Het antieke Office 2000 had een soortgelijke macro-uitleg.

Comeback kwaadaardige macro's

Afgelopen mei concludeerden security-onderzoekers dat hackers blijven zoeken naar strategieën om malware te verspreiden via macro’s in Word- en Excel-documenten. De nogal verouderde vorm van malwareverspreiding lijkt bezig aan een comeback.

Malware-onderzoeker Chester Wisniewski van securityleverancier Sophos uitte tegenover DarkReading de waarschuwing dat het gebruik van kwaadaardige macro's om Windows-systemen te infecteren weer aanzienlijk is toegenomen. Aanvallers hebben namelijk manieren gevonden om de waarschuwingen die bedoeld zijn om systemen te verdedigen te omzeilen - of om eindgebruikers ervan te overtuigen toch door te klikken. In beide gevallen wordt malware verpakt in macro's dus uitgevoerd op pc's.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in