Microsoft gaat macro's in Office 365 na felle kritiek toch standaard blokkeren

Microsoft legt in de blog uit dat VBA-macro’s een gebruikelijke manier zijn voor criminelen om toegang malware en ransomware te verspreiden. Om de beveiliging in Office te helpen verbeteren, wijzigt Microsoft daarom het standaardgedrag van Office-toepassingen. Macro’s worden voortaan standaard geblokkeerd.

Gebruikers krijgen een melding wanneer een bestand van internet macro’s bevat, zoals een e-mailbijlage. Met de ‘meer informatie'-knop die dan verschijnt, kunnen gebruikers naar een artikel doorklikken waarin ze worden bijgepraat over de beveiligingsrisico’s en instructies om malware en phishing te voorkomen. Ook wordt uitgelegd hoe ze de macro alsnog kunnen gebruiken.

Uitrol

Microsoft is al langer bezig met het project om macro’s standaard te blokkeren, maar kreeg geregeld kritiek van gebruikers. Vooral het feit dat Microsoft de terugtrekking niet vooraf meldde, riep bij gebruikers ergernis op over het productmanagement dat het bedrijf voert. Sinds deze week is de maatregel dan toch de standaard in Office 365. Het zal naar schatting nog even duren voordat het voor alle gebruikers van Office 365 merkbaar wordt. 

Aan de blokkade van de macro's ging een hele geschiedenis vooraf. In 1999 maakte het Melissavirus al duidelijk hoe kwaadwillenden via macro's in Office veel ellende kunnen veroorzaken. Het virus kwam binnen een mailtje met een gemanipuleerde macro in Word-document dat als bijlage was toegevoegd. Die truc werd de jaren daarna steeds vaker in verschillende vormen toegepast.