image

Microsoft gaat macro's wegens ransomware standaard blokkeren in Office

dinsdag 8 februari 2022, 10:15 door Redactie, 21 reacties

Microsoft gaat wegens malware- en ransomware-aanvallen macro's standaard in Office blokkeren waarbij gebruikers ze niet meer via een enkele muisklik kunnen inschakelen. Macro's laten gebruikers verschillende taken automatiseren. Het is echter ook mogelijk om via een macro code op het systeem uit te voeren en bijvoorbeeld malware te downloaden en installeren. Hier maken criminelen op grote schaal gebruik van.

Veel grote ransomware-aanvallen, zoals die bij de Universiteit Maastricht, begonnen met een Office-document voorzien van een kwaadaardige macro. Om gebruikers te beschermen blokkeert Microsoft Office standaard het uitvoeren van macro's, maar gebruikers kunnen die met een enkele muisklik inschakelen. Vaak voegen aanvallers instructies voor het slachtoffer toe om macro's in te schakelen, bijvoorbeeld omdat dit nodig zou zijn om de inhoud van het document te bekijken.

Om te voorkomen dat aanvallers op deze manier nog malware en ransomware kunnen verspreiden gaat Microsoft vanaf april een aanpassing in Access, Excel, PowerPoint, Visio en Word doorvoeren, zo heeft het bedrijf aangekondigd. Bij Office-documenten afkomstig van het internet zullen macro's op zo'n manier worden geblokkeerd dat die niet meer eenvoudig zijn in te schakelen.

Office laat in dit geval een waarschuwing zien dat er sprake is van een beveiligingsrisico met een link naar een pagina die uitlegt waarom de macro is geblokkeerd. Op dit moment gebruikt Office bij de waarschuwing voor macro's nog de term "security warning". Dat zal straks "security risk" zijn. Ook is de kleur van de waarschuwing veranderd van geel naar rood. Gebruikers die macro's alsnog in het betreffende document willen inschakelen zullen hiervoor verschillende stappen moeten doorlopen.

In voorbereiding op deze grote aanpassing roept Microsoft systeembeheerders en it'ers op om samen te werken met de eigen bedrijfsonderdelen die van macro's gebruikmaken, zoals de financiële afdeling, en met softwareleveranciers die met macro's in Office-bestanden werken. De aanpassing zal als eerste vanaf april in de previewversie (2203) van Office 2021, 2019, 2016 en 2013 worden doorgevoerd. In juni volgt de standaardversie, gevolgd door de Enterprise-versies in juli, september en januari 2023.

Image

Reacties (21)
08-02-2022, 10:26 door [Account Verwijderd]
Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)
08-02-2022, 10:37 door Anoniem
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)
Versie 7.0.4.2 op Debian (bullseye): default = high

Ik weet niet of die default bij LibreOffice of bij Debian vandaan komt. Vanuit het perspectief van mijn systeem gezien lijkt in ieder geval LibreOffice (of Debian) niet te volgen maar te leiden.
08-02-2022, 10:42 door Anoniem
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)
Je kan het ook zo zeggen: wie gebruikt er nog een macro? Zou het niet handig zijn om macro's er volledig uit te slopen? Dan kan ransomware daar niet meer binnenkomen. Dat is gewoon veel veiliger.
08-02-2022, 11:17 door Anoniem
Het is echter ook mogelijk om via een macro code op het systeem uit te voeren en bijvoorbeeld malware te downloaden en installeren.

Is dat niet het eigenlijke probleem. dat de macro/office voldoende rechten heeft om zomaar software te kunnen installeren op een systeem? dat zouden beheerders toch al dicht moeten hebben staan, IMHO.

Macro's zelf zijn nuttig om repeterend werk te verminderen.
08-02-2022, 11:21 door gradje71 - Bijgewerkt: 08-02-2022, 11:25
Het heeft iets weg van een Apple actie.
08-02-2022, 11:36 door Anoniem
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)
Sinds versie 7 van LibreOffice is standaard het niveau van macro's opgeschroefd naar "hoog". Mocht dit bij jou nog niet zo zijn ingesteld, ga dan naar "Opties" > "Beveiliging" > "Macrobeveiliging", en kies daaruit je voorkeur. Easy does it.
08-02-2022, 11:56 door gradje71
Door Anoniem:
Het is echter ook mogelijk om via een macro code op het systeem uit te voeren en bijvoorbeeld malware te downloaden en installeren.

Is dat niet het eigenlijke probleem. dat de macro/office voldoende rechten heeft om zomaar software te kunnen installeren op een systeem? dat zouden beheerders toch al dicht moeten hebben staan, IMHO.

Macro's zelf zijn nuttig om repeterend werk te verminderen.
Het is wel de lekkende zeef die Windows heet hè.
08-02-2022, 12:19 door Anoniem
Boeven gebruiken Audi's voor plofkraken...

#1 verbied alle Audi's,
#2 verbied alle geldautomaten.....


DUH!!! Zo werkt het niet. Zorg er nu eerst een voor dat boeven ook geld kunnen verdienen met gewoon hard werken. Zorg er dan voor dat mensen gewoon weer bij hun geld kunnen komen zonder dat op 1 specifieke plek te moeten doen. Zorg er dan voor dat een geldautomaat .......

Met andere woorden, zorg ervoor dat een macro nooit iets kan uitvoeren waar het geen bal mee te maken heeft....
Waarom zou een Excel sheet mijn harde schijf moeten kunnen formatteren? Waarom? Welke (piep) verzint zoiets?
08-02-2022, 13:01 door Anoniem
Door Anoniem: Boeven gebruiken Audi's voor plofkraken...

#1 verbied alle Audi's,
#2 verbied alle geldautomaten.....


DUH!!! Zo werkt het niet. Zorg er nu eerst een voor dat boeven ook geld kunnen verdienen met gewoon hard werken. Zorg er dan voor dat mensen gewoon weer bij hun geld kunnen komen zonder dat op 1 specifieke plek te moeten doen. Zorg er dan voor dat een geldautomaat .......

Met andere woorden, zorg ervoor dat een macro nooit iets kan uitvoeren waar het geen bal mee te maken heeft....
Waarom zou een Excel sheet mijn harde schijf moeten kunnen formatteren? Waarom? Welke (piep) verzint zoiets?

Programmeurs die het wel leuke extra functionaliteit vinden. (Zie Log4j functionaliteiten)
Of zijn er echt hele grote groepen gebruikers geweest die hier om gevraagd hebben.


Maar wat wil je bij een programma dat te groot en te complex is, en teveel weinig gebruikte functionaliteiten bevat. (voor de gemiddelde gebruiker)
08-02-2022, 13:05 door gradje71
Door Anoniem: Boeven gebruiken Audi's voor plofkraken...

#1 verbied alle Audi's,
#2 verbied alle geldautomaten.....


DUH!!! Zo werkt het niet. Zorg er nu eerst een voor dat boeven ook geld kunnen verdienen met gewoon hard werken. Zorg er dan voor dat mensen gewoon weer bij hun geld kunnen komen zonder dat op 1 specifieke plek te moeten doen. Zorg er dan voor dat een geldautomaat .......

Met andere woorden, zorg ervoor dat een macro nooit iets kan uitvoeren waar het geen bal mee te maken heeft....
Waarom zou een Excel sheet mijn harde schijf moeten kunnen formatteren? Waarom? Welke (piep) verzint zoiets?
Hele goede vraag. Welke programmeur heeft dat bedacht? Het antwoord op die vraag is ook heel erg simpel. Die programmeur heeft niet nagedacht en is niet kritisch geweest toen hij de opdracht van zijn manager kreeg. Die kritiekloze programmeur dus. Het probleem is echter dat er talloze kritiekloze programmeurs zijn, die "ook alleen maar hun werk doen" en dus ook niet nadenken over de consequenties die ze kunnen verrichten.

Maar deze problemen bestaan al sinds Windows XP (en ik denk al eerder) en die problemen zijn nooit aangepast, vanwege compatibiliteitsproblemen natuurlijk.
08-02-2022, 13:06 door Anoniem
Door Anoniem: Boeven gebruiken Audi's voor plofkraken...

#1 verbied alle Audi's,
#2 verbied alle geldautomaten.....


DUH!!! Zo werkt het niet. Zorg er nu eerst een voor dat boeven ook geld kunnen verdienen met gewoon hard werken. Zorg er dan voor dat mensen gewoon weer bij hun geld kunnen komen zonder dat op 1 specifieke plek te moeten doen. Zorg er dan voor dat een geldautomaat .......

Met andere woorden, zorg ervoor dat een macro nooit iets kan uitvoeren waar het geen bal mee te maken heeft....
Waarom zou een Excel sheet mijn harde schijf moeten kunnen formatteren? Waarom? Welke (piep) verzint zoiets?

Voorkom in dat geval dat het geld van een geldautomaat bij een plofkraak nog benaderbaar of bruikbaar is.

Zo ook het geval bij MS Office.
Voorkom dat macro's dingen doen waar ze niet voor bedoeld zijn.
Bv door het installeren van software (door gebruikers, het "systeem", of macro's) te verhinderen.
Of kleed de BVA functionaliteit voor macro's anders maar uit .
08-02-2022, 13:32 door Piscatorius
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)

Het is zeker verstandig om ook in LibreOffice (standaard) het beveiligingsniveau inzake macro's te verhogen. Maar iedereen die zich zorgen maakt over de veiligheid van zijn Linux-computer moet zich eerst en vooral afvragen of het tegenwoordig nog wel zin heeft om Ubuntu 18.04 te gebruiken. Canonical garandeert wel een ondersteuningstermijn van vijf jaar voor de LTS-versies van Ubuntu, maar dit geldt alleen voor software uit de pakketbronnen main en restricted. Veiligheidsbewuste gebruikers zouden daarom allang zijn overgestapt op minimaal Ubuntu 20.04 LTS, ook al gebruikt ook deze versie inmiddels grotendeels verouderde software en zal in april van dit jaar worden vervangen door Ubuntu 22.04.
08-02-2022, 14:59 door Anoniem
Het is wel de lekkende zeef die Windows heet hè.
Even ten overvloede: een zeef is ALTIJD lek. Daarom is het ook een zeef.
08-02-2022, 15:31 door Anoniem
"Maar deze problemen bestaan al sinds Windows XP (en ik denk al eerder) en die problemen zijn nooit aangepast, vanwege compatibiliteitsproblemen natuurlijk."


nee, ik denk dat als je eens goed de zaak beschouwd dat je hele andere motivaties gaat vinden voor deze situatie want MS is niet zo zorgvuldig vwb compatibiliteit als je bijvoorbeeld naar de windows 11 hardware eisen gaat kijken :).
08-02-2022, 16:11 door Anoniem
Door Anoniem:
Het is wel de lekkende zeef die Windows heet hè.
Even ten overvloede: een zeef is ALTIJD lek. Daarom is het ook een zeef.

Ten overvloede 2: Een zeef is niet lek.
Het product (de zeef) doet waarvoor het ontworpen is. (het doorlaten van kleinmazig materiaal, waaronder vocht of water)
08-02-2022, 17:15 door Anoniem
Door Anoniem:
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)
Sinds versie 7 van LibreOffice is standaard het niveau van macro's opgeschroefd naar "hoog". Mocht dit bij jou nog niet zo zijn ingesteld, ga dan naar "Opties" > "Beveiliging" > "Macrobeveiliging", en kies daaruit je voorkeur. Easy does it.

LibreOffice draait onder Ubuntu LTS standaard in de complain modus van AppArmor. Ik heb ondervonden dat men AppArmor zonder veel problemen kan draaien in enfore modus. Het is wel dan wel handig als je Notify aan hebt staan.

admin@ubuntu:/etc/apparmor.d ls -al | grep libreoffice
-rw-r--r-- 1 root root 1519 mrt 15 2021 usr.lib.libreoffice.program.oosplash
-rw-r--r-- 1 root root 1227 mrt 15 2021 usr.lib.libreoffice.program.senddoc
-rw-r--r-- 1 root root 10653 mrt 15 2021 usr.lib.libreoffice.program.soffice.bin
-rw-r--r-- 1 root root 1046 mrt 15 2021 usr.lib.libreoffice.program.xpdfimport

admin@ubuntu:/etc/apparmor.d$ sudo aa-status
2 processes are in enfore mode.
/usr/lib/libreoffice/program/oosplash (14374) libreoffice-oopslash
/usr/lib/libreoffice/program/soffice.bin (14409) libreoffice-soffice
08-02-2022, 17:38 door [Account Verwijderd]
Door Piscatorius:
Door Anton Bleekers: Goede actie van Microsoft!

Wanneer volgt Libre Office?
Ik gebruik momenteel Versie: 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 en daarin is het Macro beveiligingsniveau default: medium. (Bevestiging vereist vóórdat macro's van niet-vertrouwde bronnen worden uitgevoerd)

Het is zeker verstandig om ook in LibreOffice (standaard) het beveiligingsniveau inzake macro's te verhogen. Maar iedereen die zich zorgen maakt over de veiligheid van zijn Linux-computer moet zich eerst en vooral afvragen of het tegenwoordig nog wel zin heeft om Ubuntu 18.04 te gebruiken. Canonical garandeert wel een ondersteuningstermijn van vijf jaar voor de LTS-versies van Ubuntu, maar dit geldt alleen voor software uit de pakketbronnen main en restricted. Veiligheidsbewuste gebruikers zouden daarom allang zijn overgestapt op minimaal Ubuntu 20.04 LTS, ook al gebruikt ook deze versie inmiddels grotendeels verouderde software en zal in april van dit jaar worden vervangen door Ubuntu 22.04.

Ik zal even toelichten hoe het bij mij zit.

off topic:

Ik gebruik Linux Mint 19.1 (per abuis schreef ik elders 19.2 ) dat is gebouwd op Ubuntu 18.04.
Mint v.19 wordt ondersteund tot en met maart 2023.
In de officiële pakketbron voor Mint 19 wordt Libre Office 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 aangeboden. Die gebruik ik en daarin heb ik de Macro beveiliging op hoog ingesteld na installatie.

end off topic.
08-02-2022, 18:30 door Anoniem
Door Anoniem:
Het is wel de lekkende zeef die Windows heet hè.
Even ten overvloede: een zeef is ALTIJD lek. Daarom is het ook een zeef.
Een tautologie dus :-)
08-02-2022, 20:29 door Anoniem
Door Anoniem:
Het is echter ook mogelijk om via een macro code op het systeem uit te voeren en bijvoorbeeld malware te downloaden en installeren.

Is dat niet het eigenlijke probleem. dat de macro/office voldoende rechten heeft om zomaar software te kunnen installeren op een systeem? dat zouden beheerders toch al dicht moeten hebben staan, IMHO.

Macro's zelf zijn nuttig om repeterend werk te verminderen.
Onder linux kan dat. Onder windows niet
08-02-2022, 22:19 door Piscatorius
Door Anton Bleekers: Ik gebruik Linux Mint 19.1 (per abuis schreef ik elders 19.2 ) dat is gebouwd op Ubuntu 18.04.
Mint v.19 wordt ondersteund tot en met maart 2023.
In de officiële pakketbron voor Mint 19 wordt Libre Office 6.0.7.3 Build ID: 1:6.0.7-0ubuntu0.18.04.10 aangeboden. Die gebruik ik en daarin heb ik de Macro beveiliging op hoog ingesteld na installatie.

Beste Anton, hartelijk dank voor de toelichting op je eerdere bijdrage. Maar dat maakt het er niet beter op. Het bevestigt alleen maar dat de distributie die je nu gebruikt, inclusief de onderdelen, verouderd is. De actuele versie, Linux Mint 20.3, gebaseerd op Ubuntu 20.04.3, is sinds begin januari 2022 beschikbaar.

Link: https://9to5linux.com/linux-mint-20-3-una-is-now-available-for-download-this-is-whats-new
09-02-2022, 05:47 door Anoniem
Veel bedrijfsprocessen komen zonder VBA tot stilstand.
Als je nou als beheerder bij de bron begint en zorgt dat de gebruiker dit soort acties niet kan doen.
Dan maakt het opeens een stuk minder uit wat voor code er in zo'n VBA zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.