image

Microsoft beveiligt Office 2016 tegen macro-malware

woensdag 23 maart 2016, 09:41 door Redactie, 5 reacties
Laatst bijgewerkt: 23-03-2016, 12:02

Microsoft heeft een nieuwe feature voor Office 2016 uitgebracht die bescherming tegen macro-malware moet bieden. Macro's staan standaard in Office uitgeschakeld, maar via social engineering weten criminelen gebruikers zover te krijgen dat ze die inschakelen en waardoor de computer besmet raakt.

Volgens Microsoft maakt inmiddels 98% van de dreigingen die zich op Office richten gebruik van macro's. Het gaat dan vaak om ransomware, maar ook bij de aanval op Oekraïense energiebedrijven werden Office-documenten met kwaadaardige macro's ingezet. Vanwege de groeiende dreiging door macro-malware is Office 2016 van een nieuwe feature voorzien waarmee netwerkbeheerders het risico van macro's in bepaalde scenario's kunnen voorkomen. Het gaat dan bijvoorbeeld om documenten die via websites of clouddiensten worden gedownload, via e-mail zijn ontvangen of via internet zijn geopend.

De feature is via Group Policy in te stellen en maakt het mogelijk om macro's geheel te blokkeren, in bepaalde gevallen wel toe te staan en gebruikers andere meldingen te laten zien als ze wordt gevraagd een macro in te schakelen. Voor eindgebruikers adviseert Microsoft om macro's in documenten van onbekende of onbetrouwbare bronnen nooit in te schakelen, en ook voorzichtig te zijn met macro's van bekenden, bijvoorbeeld in het geval ze gehackt zijn.

Reacties (5)
23-03-2016, 09:46 door Anoniem
Misschien gaat het nog wel in 2018 lukken om het verbergen van extensies default uit te schakelen!
Ben benieuwd in welk jaar Microsoft zich voor dat ze een "ozo handige feature" bijbouwen in hun spullen, eerst ook
de security consequenties daarvan gaan evalueren... zodat er niet later weer allemaal truuks omheen gebouwd moeten
worden.
23-03-2016, 10:20 door No Jesus, no security
Respect voor Microsoft
23-03-2016, 10:36 door ph-cofi
https://technet.microsoft.com/en-us/library/ee857085.aspx over de macroblokkeermogelijkheden in Office 2013. Het respect geldt al langer, dus.
23-03-2016, 11:27 door Anoniem
Dit gaat over het blokkeren van macro's in berichten vanaf Internet.Het gaat om een samenwerking tussen Outlook en Word 2016. Het is een group policy setting die de gebruiker overruled.

De beveiliging tegen macro's is al veel langer aanwezig. Blokkeren van macro's via protected view bestaat sinds Office 2010, bescherming tegen het draaien van macro's bestaat sinds Office 97.
31-01-2017, 13:46 door Anoniem
Ik gebruik een Excel bestand gemaakt in Office 2013 met verschillende Macro's.

Één van de Macro's is gemaakt om een bepaalde selectie in het bestand in een e-mail te versturen.
Dit werkt perfect in Office 2013.
Echter in Office 2016 komt er na het activeren van de Macro wel een nieuw e-mail bericht naar voren met de gewenste inhoud, alleen worden de e-mail adressen waar de mail naar toe moet niet meer getoond.

Waar komt dit door?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.