image

Microsoft draait standaard blokkeren van macro's in Office tijdelijk terug

vrijdag 8 juli 2022, 09:44 door Redactie, 24 reacties
Laatst bijgewerkt: 08-07-2022, 10:15

Microsoft heeft besloten om het standaard blokkeren van macro's in Office tijdelijk terug te draaien. Het techbedrijf had de maatregel genomen om gebruikers en organisaties tegen ransomware te beschermen, maar is daar vanwege "feedback" op teruggekomen. De maatregel, die al in de previewversie van het "Current Channel" van Office 365 was doorgevoerd, wordt nu teruggedraaid. Dat laat Microsoft via de eigen website weten.

Veel grote ransomware-aanvallen, zoals die bij de Universiteit Maastricht, begonnen met een Office-document voorzien van een kwaadaardige macro. Om gebruikers te beschermen blokkeert Microsoft Office standaard het uitvoeren van macro's, maar gebruikers kunnen die met een enkele muisklik inschakelen. Vaak voegen aanvallers instructies voor het slachtoffer toe om macro's in te schakelen, bijvoorbeeld omdat dit nodig zou zijn om de inhoud van het document te bekijken.

Om te voorkomen dat aanvallers op deze manier nog malware en ransomware kunnen verspreiden besloot Microsoft afgelopen april een aanpassing in Access, Excel, PowerPoint, Visio en Word door te voeren. Bij Office-documenten afkomstig van het internet worden macro's op zo'n manier geblokkeerd dat die niet meer eenvoudig zijn in te schakelen.

Office laat in dit geval een waarschuwing zien dat er sprake is van een beveiligingsrisico met een link naar een pagina die uitlegt waarom de macro is geblokkeerd. Gebruikers die macro's alsnog in het betreffende document willen inschakelen zullen hiervoor via de bestandseigenschappen verschillende stappen moeten doorlopen. Op 12 april werd de feature in de previewversie van het current Microsoft 365 channel doorgevoerd. Andere versies zouden op een later moment volgen.

In een update meldt Microsoft dat het vanwege feedback heeft besloten de aanpassing terug te draaien. Het bedrijf zegt de "experience" te willen verbeteren en zal die op een nog te bepalen moment weer uitbrengen. Verdere details zijn niet gegeven. Critici stellen dat de macro-blokkade in zijn huidige vorm met name binnen het mkb voor grote problemen zou zorgen. Microsoft wordt dan ook gevraagd de aanpassing te vereenvoudigen en hier duidelijker over te communiceren.

Image

Reacties (24)
08-07-2022, 10:00 door Anoniem
Ze probeert het tenminste. Bij Apple is het blijkbaar opt-in.
08-07-2022, 10:38 door Anoniem
Jammer, want dit is een best een probleem dat maar niet aangepakt wordt zo. Misschien de macro banner dan eerst maar aanpassen dat deze optie gaat verdwijnen.
08-07-2022, 11:09 door Anoniem
Door Anoniem: Ze probeert het tenminste. Bij Apple is het blijkbaar opt-in.

Of hun OS werkt anders. (hoop ik)

De beveiliging van het OS van Microsoft is een gatenkaas. Met de nodige lapmiddelen en functionaliteit die uitgezet is, om de grootste gaten te dichten.

Ook nu moet MS weer functionaliteit uitzetten (waar gebruikers last van hebben), om een (grote?) groep gebruikers te beschermen.
Want diezelfde gebruikers kunnen een macro uitvoeren waarmee de beveiliging van het systeem omzeild kan worden, waardoor ransomware en malware geïnstalleerd kan worden.
Als gebruikers al geen admin-rechten hebben. Wat ook nog regelmatig voor komt.

Maar ja, een computer is als een koffiezetapparaat. Je hoeft alleen maar op knopjes te drukken. Enige kennis is niet nodig.
De rest wordt allemaal voor je gedaan. (incl. de malware en ransomeware)
08-07-2022, 11:27 door Anoniem
Door Anoniem:
Door Anoniem: Ze probeert het tenminste. Bij Apple is het blijkbaar opt-in.

Of hun OS werkt anders. (hoop ik)

De beveiliging van het OS van Microsoft is een gatenkaas. Met de nodige lapmiddelen en functionaliteit die uitgezet is, om de grootste gaten te dichten.

Ook nu moet MS weer functionaliteit uitzetten (waar gebruikers last van hebben), om een (grote?) groep gebruikers te beschermen.
Want diezelfde gebruikers kunnen een macro uitvoeren waarmee de beveiliging van het systeem omzeild kan worden, waardoor ransomware en malware geïnstalleerd kan worden.
Als gebruikers al geen admin-rechten hebben. Wat ook nog regelmatig voor komt.

Maar ja, een computer is als een koffiezetapparaat. Je hoeft alleen maar op knopjes te drukken. Enige kennis is niet nodig.
De rest wordt allemaal voor je gedaan. (incl. de malware en ransomeware)

Natuurlijk is dat zo maar ik bedoel in de zin van zwakheden identifieren en consistent adresseren ongeacht technische details.

Is wel bizar trouwens, Het is te moeilijk voor, met name, MKB en het moet "eenvoudiger". Zit er allemaal niet al te ingewikkeld uit op het plaatje. Het argument van "beter communiceren", okay maar te moeilijk is alleen maar bewijs dat de kudde schapen een herder nodig heeft.
08-07-2022, 13:14 door karma4
Door Anoniem: ... Ook nu moet MS weer functionaliteit uitzetten (waar gebruikers last van hebben), om een (grote?) groep gebruikers te beschermen.
Want diezelfde gebruikers kunnen een macro uitvoeren waarmee de beveiliging van het systeem omzeild kan worden, waardoor ransomware en malware geïnstalleerd kan worden.
Als gebruikers al geen admin-rechten hebben. Wat ook nog regelmatig voor komt. ...
Standaard bij elke supplier zoals bij linux server waar uitbesteed beheer het grootste gevaar aan het vormen is.
Al de wijn is in de man de wijsheid in de kan.
08-07-2022, 13:43 door Anoniem
Door karma4:
Door Anoniem: ... Ook nu moet MS weer functionaliteit uitzetten (waar gebruikers last van hebben), om een (grote?) groep gebruikers te beschermen.
Want diezelfde gebruikers kunnen een macro uitvoeren waarmee de beveiliging van het systeem omzeild kan worden, waardoor ransomware en malware geïnstalleerd kan worden.
Als gebruikers al geen admin-rechten hebben. Wat ook nog regelmatig voor komt. ...
Standaard bij elke supplier zoals bij linux server waar uitbesteed beheer het grootste gevaar aan het vormen is.
Al de wijn is in de man de wijsheid in de kan.

Het zal wel aan mij liggen hoor, maar wat is hier je punt?
Dat je dit MS produkt kan gebruiken op linux dmv wine?
Of had je zelf een fles wijn op toen je dit ging posten?
08-07-2022, 14:27 door Erik van Straten - Bijgewerkt: 08-07-2022, 14:29
Het techbedrijf had de maatregel genomen om gebruikers en organisaties tegen ransomware te beschermen, maar is daar vanwege "feedback" op teruggekomen.
Feedback van cybercriminelen?

Waarom niet een admin-instelling waarmee je, voor jouw gebruikers, opt-in de meer gevaarlijke situatie kunt terugzetten?
08-07-2022, 21:43 door Anoniem
Door Erik van Straten:
Het techbedrijf had de maatregel genomen om gebruikers en organisaties tegen ransomware te beschermen, maar is daar vanwege "feedback" op teruggekomen.
Feedback van cybercriminelen?

Waarschijnlijk hebben ze heleboel nieuwe tickets verzameld en was het economischer om het terug te draaien dan er nog een groot blik goedkope Aziatische helpdeskmedewerkers open te trekken. De echte bedoel ik, niet de valse.
08-07-2022, 22:52 door Anoniem
Door Erik van Straten:
Het techbedrijf had de maatregel genomen om gebruikers en organisaties tegen ransomware te beschermen, maar is daar vanwege "feedback" op teruggekomen.
Feedback van cybercriminelen?
Waarschijnlijk.
09-07-2022, 08:16 door Anoniem
Die critici wat zijn dat voor gebruikers? Ik denk dat het handig is om te checken waar die macro vandaan komt.
Als die gesigneerd is door mensen van het eigen bedrijf dan is er geen probleem, maar als het ergens anders vandaan komt, moet er even goed worden opgelet.
09-07-2022, 10:02 door Anoniem
Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.
09-07-2022, 16:06 door Anoniem
Door Erik van Straten:
Het techbedrijf had de maatregel genomen om gebruikers en organisaties tegen ransomware te beschermen, maar is daar vanwege "feedback" op teruggekomen.
Feedback van cybercriminelen?

Ongetwijfeld van gebruikers en beheerders waarvan teveel werkprocessen kapot gingen.


Waarom niet een admin-instelling waarmee je, voor jouw gebruikers, opt-in de meer gevaarlijke situatie kunt terugzetten?

Was die er echt niet ?

Het probleem vaak van supergoede admins/techneuten is dat ze ontzettend veel tweak knopjes niet erg vinden en dat allemaal snappen en uitzoeken . Het probleem is dat ze denken dat iedereen die de pet "beheerder" gekregen geeft dat ook kan, wil en doet .

Dat is gewoon niet zo - en dan moet je niet verontwaardigd roepen dat die mensen dan maar meer cursus/opleiding/andere baan moeten hebben - zo is de wereld niet .
De "beheerder" van 20 O365 accountjes is geen turbo techneut - als ie dat wel was, deed ie geen beheer van 20 accountjes naast de echte baan.

Ik kan wel een beetje sympathie hebben voor Microsoft en de 'between rock and hard place" tussen goed willen doen in veiligheid en ook pogen een product te leveren dat "gewoon (blijft) werken" .
09-07-2022, 16:16 door Anoniem
Door Anoniem: Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.

Turing complete / Universal Turing Machine .

(oftewel : zodra een taal / omgeving een paar minimale mogelijkheden heeft kan er , qua programma, letterlijk *alles* wat iedere andere computer kan mee geprogrammeerd worden )..

Dat maakt het erg moeilijk om "doen wat niet de bedoeling is" te blokkeren en "nuttig zijn" over te houden.
09-07-2022, 17:23 door Anoniem
Door Anoniem: Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.
Vergelijk het met een auto, die is gemaakt om naar voren te gaan als je het gaspedaal indrukt. Prima als je gewoon aan het rijden bent, minder goed als je op een menigte mensen inrijd.

Macro's zijn gemaakt om met externe inputs en outputs te werken. Prachtig als je data in een apart bestand kan wegschrijven, minder ideaal als hij een file encryyted wegschrijft.
09-07-2022, 18:00 door Anoniem
Door Anoniem: Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.
Inderdaad. Maar ik wens je succes toe om dat met terugwerkende kracht in de jaren 1990 aan Microsoft uit te leggen. Toen is de erfenis geschapen waar we nu last van hebben.

Microsoft was toen hevig bezig om marktaandeel te veroveren. Daartoe moest alles met alles kunnen praten, alles aan alles geknoopt worden, was het een voordeel als kleine bedrijven een tekstverwerker of spreadsheet als applicatieplatform gingen gebruiken. Er waren in die tijd al roependen in de woestijn die zelf niet uit de Microsoft-wereld kwamen die erop wezen dat de koers van Microsoft een recept voor problemen was, maar Microsoft had (zo heb ik althans begrepen uit wat naar buiten kwam) een marketing- en een technische tak, en de marketingtak won het bij het uitzetten van beleid. En dan gaat het over wat cool is en verkoopt, en niet over wat degelijk en verantwoord is. Zo zijn ze groot geworden.

Sindsdien zit Microsoft zelf te worstelen met de erfenis van hun eigen verleden. Als ze wat dan ook dat eigenlijk een beroerd rotidee was proberen af te schaffen dan lopen ze onmiddelijk tegen een veelheid aan klanten aan bij wie er van alles niet meer werkt. En dan wint steeds het blijven ondersteunen van die klanten.
09-07-2022, 22:01 door Anoniem
Door Anoniem:
Door Anoniem: Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.

Turing complete / Universal Turing Machine .

(oftewel : zodra een taal / omgeving een paar minimale mogelijkheden heeft kan er , qua programma, letterlijk *alles* wat iedere andere computer kan mee geprogrammeerd worden )..

Dat maakt het erg moeilijk om "doen wat niet de bedoeling is" te blokkeren en "nuttig zijn" over te houden.
Niet per se. Je kan software in een sandbox draaien en dan is dat nog steeds turing complete.

Het probleem zit hem in wat ermee kan. In de jaren '90 moest alles met alles werken (want dat verkocht) en werd eerst met COM en later met ActiveX domweg alles wat maar aan te roepen was beschikbaar gesteld. Een macro kon (en kan) daardoor bij het bestandssysteem, en op de consumenteversies van Windows nog veel meer. Dat dat geen goed idee is moge duidelijk zijn. Maar als je dat soort mogelijkheden eenmaal hebt geïntroduceerd is het verdomd moeilijk om er weer af te komen, want wat mogelijk is wordt ook gebruikt en dus sterft het van de legitieme toepassingen die het nodig hebben, en die worden onderuit gehaald als het stopt te werken. In dat schuitje zit Microsoft nu. Dat is hun eigen schuld, want de kennis waaruit je kon concluderen dat het een slecht idee was was echt wel beschikbaar in die tijd. Microsoft had alleen ander prioriteiten, zoals het veroveren van de zakelijke markt. Ze hebben dus last van de beslissingen die ze ooit namen waar ze succes mee hebben geboekt, hele markten mee hebben veroverd. Dat maakt ze wat mij betreft volledig verantwoordelijk voor de goede werking. Kennelijk lukt het ze niet om daaruit te komen, en dus kunnen ze kennelijk die verantwoordelijkheid niet aan.
10-07-2022, 11:17 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Waarom niet een admin-instelling waarmee je, voor jouw gebruikers, opt-in de meer gevaarlijke situatie kunt terugzetten?

Was die er echt niet ?
Nee. En alle Office versies ondersteunen alle Group Policies voor Office, maar als je niet één van de allerduurste zakelijke versies hebt wordt die support, kort na opstarten van Windows, uitgezet (na het installeren van sommige Windows updates kun je heel kort zien dat ze wel degelijk werken).

Door Anoniem: Het probleem vaak van supergoede admins/techneuten is dat ze ontzettend veel tweak knopjes niet erg vinden en dat allemaal snappen en uitzoeken . Het probleem is dat ze denken dat iedereen die de pet "beheerder" gekregen geeft dat ook kan, wil en doet .
Wat een larie.

Scenario: een fractie van de gebruikers (vooral die met de dure zakelijke contracten) klaagt dat ze extra moeite moeten doen om de verwerking van macro's in een fractie van de uitgewisselde documenten aan te zetten, en de beheerder neemt hierover contact op met Microsoft.

Het antwoord van Microsoft luidde: goh, dat hadden we niet verwacht, tik tik tik we draaien het meteen terug, zonder aankondiging vooraf, de wereld merkt het vanzelf.

Het antwoord van Microsoft had kunnen luiden: goh, dat hadden we niet verwacht, tik tik tik we maken meteen een instelling waarmee in elk geval u dit ASAP voor uw gebruikers kunt terugdraaien als volgt: [...]. En we zullen dit publiceren en onze helpdeskmedewerkers informeren zodat zij klanten zoals u hier snel mee kunnen helpen.

Microsoft wordt steeds meer een hufterbedrijf dat denkt zich alles te kunnen permitteren.
10-07-2022, 11:34 door Erik van Straten
Door Anoniem: Microsoft had alleen ander prioriteiten, zoals het veroveren van de zakelijke markt. Ze hebben dus last van de beslissingen die ze ooit namen waar ze succes mee hebben geboekt, hele markten mee hebben veroverd. Dat maakt ze wat mij betreft volledig verantwoordelijk voor de goede werking.
Nou ja, ik zie al heel lang nauwelijks echte innovaties bij Microsoft (of je moet die meestal in de weg zittende ribbon een innovatie noemen) en vooral zwaar geadverteerde "must have" featuritis: "zou handig kunnen zijn" waar niemand op zat te wachten. Maar omdat het er nou eenmaal is, toch maar gaat gebruiken. Met afschuwelijke bloatware met een enorm aanvalsoppervlak als gevolg.

Klanten die elke keer in die reclame trapten en daardoor versterkte vendor lock-in niet of onvoldoende zagen aankomen, hebben bijgedragen en dragen nog steeds bij aan dit probleem.

Door Anoniem: Kennelijk lukt het ze niet om daaruit te komen, en dus kunnen ze kennelijk die verantwoordelijkheid niet aan.
Sterker, elke keer als ze ergens aanzitten valt er elders in de gigantische codebrij iets om waardoor de meest basale dingen niet (goed) meer werken, om een paar recente te noemen:

Microsoft fixes bug crashing Office apps when opening cloud documents
July 8, 2022 12:22 PM
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-crashing-office-apps-when-opening-cloud-documents/

Microsoft says Outlook search is broken again on Windows 11
July 9, 2022 10:07 AM
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-outlook-search-is-broken-again-on-windows-11/
10-07-2022, 14:42 door Anoniem
Backwards compatibiliteit wint het bij Microsoft altijd over beveiliging. Helaas beseffen de meeste (Windows) systeembeheerders dat niet. Een standaard Windows installatie is daardoor zo lek als een mandje omdat alle beveiliging opt-in is, en niemand weet wat er allemaal aangepast moet worden om het veilig te maken.
10-07-2022, 17:02 door Anoniem
Dat van de hak op de tak-springen van Microsoft is voorzaakt door het ondoordacht uitbrengen van features. Of dat nu over windows, dotnet, powerhell of ofvies gaat - dat doet minder ter zake. We zien dat elders ook - de lockdown modus die Apple invoert in iOS (zowel ipad als iphone) - ipadOS = iOS voor mij - dat is een bewijs van doodzieke featuritis!
Zet nu 's eindelijk het bijl in de ICT - beste overheden dwing de softwaremakers om veiliger te werken.
10-07-2022, 21:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waarom is een macro überhaupt in staat iets te doen wat niet de bedoeling is? Dat is de kern van het probleem.

Turing complete / Universal Turing Machine .

(oftewel : zodra een taal / omgeving een paar minimale mogelijkheden heeft kan er , qua programma, letterlijk *alles* wat iedere andere computer kan mee geprogrammeerd worden )..

Dat maakt het erg moeilijk om "doen wat niet de bedoeling is" te blokkeren en "nuttig zijn" over te houden.
Niet per se. Je kan software in een sandbox draaien en dan is dat nog steeds turing complete.
Als je zeker genoeg weet dat alle nuttig gebruik ook genoeg heeft aan een sandbox zou dat een oplossing zijn.



Het probleem zit hem in wat ermee kan. In de jaren '90 moest alles met alles werken (want dat verkocht) en werd eerst met COM en later met ActiveX domweg alles wat maar aan te roepen was beschikbaar gesteld. Een macro kon (en kan) daardoor bij het bestandssysteem, en op de consumenteversies van Windows nog veel meer. Dat dat geen goed idee is moge duidelijk zijn. Maar als je dat soort mogelijkheden eenmaal hebt geïntroduceerd is het verdomd moeilijk om er weer af te komen, want

Waarom haal je er een zijpad bij waar je ook een hekel aan hebt ?

Het is toch geen gek idee dat een spreadsheet of tekstverwerker files kan saven , of andere documenten kan openen ?
Dat is precies waar het ding voor is - documenten maken, mergen, importeren, verwerken - en exporteren.

En dan bouw je een script taal waarmee je de functies gescript kunt bedienen - wel DUH - dus inclusief saven.
Dat is echt geen raar idee .

Het nadeel komt eruit dat je diezelfde mogelijkheden ook hebt als de brondocumenten - en code - van untrusted sources krijgt.

Net zo geweldig als het 'zomaar' runnen van bash scripten, of python scripten van ergers. - wat om de een of andere reden geweldig normaal is wanneer het "plugin' of module of wat dan ook is van een of andere repo dump.


wat mogelijk is wordt ook gebruikt en dus sterft het van de legitieme toepassingen die het nodig hebben, en die worden

Inderdaad - want er IS ontzettend veel nuttige dingen te bouwen met "een paar" macro's - door mensen die geen pure programmeur zijn, willen zijn of hoeven te zijn.
11-07-2022, 08:25 door Anoniem
Haha net de IT-crowd.

Microsoft security engineer: "Hmm die macro's zijn al jaren een beveiligingsrisico."
Manager: "Have you tried turning it off and on again?"

Meer serieus:
Erg domme zet dit.
Als je als eindgebruiker macro's bouwt kun je deze gewoon (laten) signen zodat ze binnen de organistatie te gebruiken zijn zonder pop-up.
Als je een document van het interwebz download met macro's erin moet je gewoon even 5 keer nadenken of je deze bron echt vertrouwd.
11-07-2022, 09:13 door Anoniem

Net zo geweldig als het 'zomaar' runnen van bash scripten, of python scripten van ergers. - wat om de een of andere reden geweldig normaal is wanneer het "plugin' of module of wat dan ook is van een of andere repo dump.

Kort door de bocht. Is niet "normaal" en is ook niet een alles of niets propositie (getekende tags/commits etc). Hoewel als Office slim genoeg zou zijn dan zou het in theorie wel onderscheid kunnen maken tussen vertrouwd en onbetrouwbaar (en dan bedoel ik niet: "komt van een andere computer dus is onbetrouwbaar"). Is ook niet perfect maar alle kleine beetjes helpen en als Office niet slim genoeg is dat vind ik het verstandiger als ze gewoon alle onbetrouwbare code blokkeert...

... of een sandbox erom heen, want hoe je het ook wendt of keert: we maken allemaal fouten.
13-07-2022, 16:14 door walmare
Door Anoniem: Backwards compatibiliteit wint het bij Microsoft altijd over beveiliging. Helaas beseffen de meeste (Windows) systeembeheerders dat niet. Een standaard Windows installatie is daardoor zo lek als een mandje omdat alle beveiliging opt-in is, en niemand weet wat er allemaal aangepast moet worden om het veilig te maken.
Niks met backwards compatibility te maken. Het is het design. Veel te groot aanvalsoppervlak o.a.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.