Microsoft heeft besloten om het standaard blokkeren van macro's in Office-documenten weer te hervatten, nadat het dit eerder tijdelijke stopte. Dat heeft het techbedrijf via de eigen website aangekondigd. Het techbedrijf besloot om macro's standaard te blokkeren om gebruikers en organisaties tegen ransomware te beschermen. Begin juli maakte Microsoft bekend dat het vanwege "feedback" hierop terugkwam. De maatregel, die al in de previewversie van het "Current Channel" van Office 365 was doorgevoerd, werd teruggedraaid.
Veel grote ransomware-aanvallen, zoals die bij de Universiteit Maastricht, begonnen met een Office-document voorzien van een kwaadaardige macro. Om gebruikers te beschermen blokkeert Microsoft Office standaard het uitvoeren van macro's, maar gebruikers kunnen die met een enkele muisklik inschakelen. Vaak voegen aanvallers instructies voor het slachtoffer toe om macro's in te schakelen, bijvoorbeeld omdat dit nodig zou zijn om de inhoud van het document te bekijken. Om deze aanvalsvector te beperken kwam Microsoft afgelopen april met een aanpassing zodat gebruikers macro's in documenten afkomstig van internet niet meer eenvoudig kunnen inschakelen.
Veel gebruikers en organisaties waren hier niet blij mee, waarop Microsoft zoals gezegd de uitrol begin deze maand stopte. Nu meldt Microsoft dat het de uitrol van deze aanpassing in het Current Channel van Office 365 hervat. "Gebaseerd op klantenfeedback hebben we updates aan onze eindgebruikers- en beheerdersdocumentatie doorgevoerd, om duidelijker te maken welke opties er voor verschillende scenario's zijn", zegt Microsofts Kellie Eickmeyer. Het gaat dan bijvoorbeeld om de opties wanneer er Office-bestanden op SharePoint of een gedeelde netwerkmap worden gedeeld.
Microsoft stelt verder dat organisaties, waar via een Internet-policy is ingesteld dat macro's niet in Office-documenten worden uitgevoerd, niet door de aanpassing worden geraakt. Hoewel de maatregel gebruikers en organisaties moet beschermen is die niet overal populair. Zo laat één gebruiker op de website van Microsoft weten dat gebruikers binnen zijn organisatie vanwege de macroblokkade met Microsoft Office willen stoppen. "Laat het aan de gebruikers om te bepalen of ze macro's willen inschakelen of niet." Ook andere critici stellen dat de nu doorgevoerde macroblokkade niet acceptabel voor gebruikers is.
Bij Office-documenten afkomstig van het internet worden door de aanpassing macro's op zo'n manier geblokkeerd dat die niet meer eenvoudig door gebruikers zijn in te schakelen. Office laat in dit geval een waarschuwing zien dat er sprake is van een beveiligingsrisico met een link naar een pagina die uitlegt waarom de macro is geblokkeerd. Gebruikers die macro's alsnog in het betreffende document willen inschakelen zullen hiervoor via de bestandseigenschappen verschillende stappen moeten doorlopen. De macroblokkade wordt later in andere Office-versies doorgevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.