image

Microsoft hervat standaard blokkeren van macro's in Office-documenten

donderdag 21 juli 2022, 11:35 door Redactie, 6 reacties

Microsoft heeft besloten om het standaard blokkeren van macro's in Office-documenten weer te hervatten, nadat het dit eerder tijdelijke stopte. Dat heeft het techbedrijf via de eigen website aangekondigd. Het techbedrijf besloot om macro's standaard te blokkeren om gebruikers en organisaties tegen ransomware te beschermen. Begin juli maakte Microsoft bekend dat het vanwege "feedback" hierop terugkwam. De maatregel, die al in de previewversie van het "Current Channel" van Office 365 was doorgevoerd, werd teruggedraaid.

Veel grote ransomware-aanvallen, zoals die bij de Universiteit Maastricht, begonnen met een Office-document voorzien van een kwaadaardige macro. Om gebruikers te beschermen blokkeert Microsoft Office standaard het uitvoeren van macro's, maar gebruikers kunnen die met een enkele muisklik inschakelen. Vaak voegen aanvallers instructies voor het slachtoffer toe om macro's in te schakelen, bijvoorbeeld omdat dit nodig zou zijn om de inhoud van het document te bekijken. Om deze aanvalsvector te beperken kwam Microsoft afgelopen april met een aanpassing zodat gebruikers macro's in documenten afkomstig van internet niet meer eenvoudig kunnen inschakelen.

Veel gebruikers en organisaties waren hier niet blij mee, waarop Microsoft zoals gezegd de uitrol begin deze maand stopte. Nu meldt Microsoft dat het de uitrol van deze aanpassing in het Current Channel van Office 365 hervat. "Gebaseerd op klantenfeedback hebben we updates aan onze eindgebruikers- en beheerdersdocumentatie doorgevoerd, om duidelijker te maken welke opties er voor verschillende scenario's zijn", zegt Microsofts Kellie Eickmeyer. Het gaat dan bijvoorbeeld om de opties wanneer er Office-bestanden op SharePoint of een gedeelde netwerkmap worden gedeeld.

Microsoft stelt verder dat organisaties, waar via een Internet-policy is ingesteld dat macro's niet in Office-documenten worden uitgevoerd, niet door de aanpassing worden geraakt. Hoewel de maatregel gebruikers en organisaties moet beschermen is die niet overal populair. Zo laat één gebruiker op de website van Microsoft weten dat gebruikers binnen zijn organisatie vanwege de macroblokkade met Microsoft Office willen stoppen. "Laat het aan de gebruikers om te bepalen of ze macro's willen inschakelen of niet." Ook andere critici stellen dat de nu doorgevoerde macroblokkade niet acceptabel voor gebruikers is.

Bij Office-documenten afkomstig van het internet worden door de aanpassing macro's op zo'n manier geblokkeerd dat die niet meer eenvoudig door gebruikers zijn in te schakelen. Office laat in dit geval een waarschuwing zien dat er sprake is van een beveiligingsrisico met een link naar een pagina die uitlegt waarom de macro is geblokkeerd. Gebruikers die macro's alsnog in het betreffende document willen inschakelen zullen hiervoor via de bestandseigenschappen verschillende stappen moeten doorlopen. De macroblokkade wordt later in andere Office-versies doorgevoerd.

Image

Reacties (6)
21-07-2022, 12:23 door Anoniem
Microsoft Rules!
Microsoft stelt verder dat organisaties, waar via een Internet-policy is ingesteld dat macro's niet in Office-documenten worden uitgevoerd, niet door de aanpassing worden geraakt.
Wedden dat dat wel zo is!
21-07-2022, 12:28 door Anoniem
Veel van de Macro's is vaak een boel geknutsel door gebruikers die niets snappen van wat ze doen. copy paste van internet en kijk het werkt.
Meeste van deze dingen kunnen ook op andere manier opgelost kan worden. functies in Excel zijn enorm. Tooling rond data import is enorm goed. maar gebruikers blijven steken bij de copy paste van vele slechte Excel sites.
Je kan je ook afvragen of als je zoveel Marco's nodig hebt of dit dat niet gewoon in iets anders dan Excel gemaakt moet worden.

Als het al nodig is om Macro's te gebruiken zet de file dan op een plek waar dat wel veilig kan worden uitgevoerd.
21-07-2022, 13:13 door Erik van Straten
Microsoft hervat standaard blokkeren van macro's in Office-documenten
Onzin.

Dat blokkeren geldt uitsluitend voor Office-documenten die "van internet" afkomstig zijn - waarbij de detectie daarvan onder verschillende omstandigheden fout gaat, waardoor een deel van de bestanden met kwaadaardige macro's niet wordt geblokkeerd (zie https://tweakers.net/nieuws/198960/microsoft-gaat-vba-macros-in-office-toch-blokkeren-na-gebruikerskritiek.html?showReaction=17712298#r_17712298).

Bovendien geldt deze maatregel uitsluitend voor enterprise versies van Office - waar allang een policy voor beschikbaar was om precies dezelfde halve maatregel toe te passen.

Deze maatregel gaat dus niet gelden voor bijv. Office 2019 Home & Business (waar policies opzettelijk niet worden uitgevoerd terwijl de code wel aanwezig is).

En ook niet voor signed documents - alsof cybercriminelen geen signing-certificaten kunnen kopen (een digitale handtekening zegt nooit iets over de inhoudelijke betrouwbaarheid van informatie) of geen misbruik kunnen maken van de gehackte infrastructuur van een ander slachtoffer (een digitale handtekening garandeert niet altijd de identiteit van de ondertekenaar en dus ook niet de authenticiteit van de informatie).

Slechte kop van de redactie en geblaat voor de bühne van Microsoft - dat de aandacht afleidt maar nauwelijks problemen oplost.
21-07-2022, 16:01 door Anoniem
Wat een zwalk beleid :D, wat een prutsers toch daar. 90% van de mensen kan toch gewoon af met libre office. Ik snap echt niet waarom de overheid/universiteiten die student licenses accepteren. Net als drugs voor de helft van de prijs verkopen aan studenten. Gewoon volle mep laten betalen, nou dan slinkt het marktaandeel office wel.
21-07-2022, 18:02 door Anoniem
Door Anoniem: [...] 90% van de mensen kan toch gewoon af met libre office. [...]

Of een typemachine.
Oh wacht, analoog is uit.
21-07-2022, 21:49 door Anoniem
Door Anoniem:
Door Anoniem: [...] 90% van de mensen kan toch gewoon af met libre office. [...]

Of een typemachine.
Oh wacht, analoog is uit.
Blijkbaar zijn ze er nog, leveranciers die MSoffice verkopen. Hier ook het hele bedrijf LibreOffice. Mooi man en wij mogen zelf mee ontwikkelen en richting geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.