Microsoft hervat standaard blokkeren van macro's in Office-documenten
Microsoft heeft besloten om het standaard blokkeren van macro's in Office-documenten weer te hervatten, nadat het dit eerder tijdelijke stopte. Dat heeft het techbedrijf via de eigen website aangekondigd. Het techbedrijf besloot om macro's standaard te blokkeren om gebruikers en organisaties tegen ransomware te beschermen. Begin juli maakte Microsoft bekend dat het vanwege "feedback" hierop terugkwam. De maatregel, die al in de previewversie van het "Current Channel" van Office 365 was doorgevoerd, werd teruggedraaid.
Veel grote ransomware-aanvallen, zoals die bij de Universiteit Maastricht, begonnen met een Office-document voorzien van een kwaadaardige macro. Om gebruikers te beschermen blokkeert Microsoft Office standaard het uitvoeren van macro's, maar gebruikers kunnen die met een enkele muisklik inschakelen. Vaak voegen aanvallers instructies voor het slachtoffer toe om macro's in te schakelen, bijvoorbeeld omdat dit nodig zou zijn om de inhoud van het document te bekijken. Om deze aanvalsvector te beperken kwam Microsoft afgelopen april met een aanpassing zodat gebruikers macro's in documenten afkomstig van internet niet meer eenvoudig kunnen inschakelen.
Veel gebruikers en organisaties waren hier niet blij mee, waarop Microsoft zoals gezegd de uitrol begin deze maand stopte. Nu meldt Microsoft dat het de uitrol van deze aanpassing in het Current Channel van Office 365 hervat. "Gebaseerd op klantenfeedback hebben we updates aan onze eindgebruikers- en beheerdersdocumentatie doorgevoerd, om duidelijker te maken welke opties er voor verschillende scenario's zijn", zegt Microsofts Kellie Eickmeyer. Het gaat dan bijvoorbeeld om de opties wanneer er Office-bestanden op SharePoint of een gedeelde netwerkmap worden gedeeld.
Microsoft stelt verder dat organisaties, waar via een Internet-policy is ingesteld dat macro's niet in Office-documenten worden uitgevoerd, niet door de aanpassing worden geraakt. Hoewel de maatregel gebruikers en organisaties moet beschermen is die niet overal populair. Zo laat één gebruiker op de website van Microsoft weten dat gebruikers binnen zijn organisatie vanwege de macroblokkade met Microsoft Office willen stoppen. "Laat het aan de gebruikers om te bepalen of ze macro's willen inschakelen of niet." Ook andere critici stellen dat de nu doorgevoerde macroblokkade niet acceptabel voor gebruikers is.
Bij Office-documenten afkomstig van het internet worden door de aanpassing macro's op zo'n manier geblokkeerd dat die niet meer eenvoudig door gebruikers zijn in te schakelen. Office laat in dit geval een waarschuwing zien dat er sprake is van een beveiligingsrisico met een link naar een pagina die uitlegt waarom de macro is geblokkeerd. Gebruikers die macro's alsnog in het betreffende document willen inschakelen zullen hiervoor via de bestandseigenschappen verschillende stappen moeten doorlopen. De macroblokkade wordt later in andere Office-versies doorgevoerd.
Meeste van deze dingen kunnen ook op andere manier opgelost kan worden. functies in Excel zijn enorm. Tooling rond data import is enorm goed. maar gebruikers blijven steken bij de copy paste van vele slechte Excel sites.
Je kan je ook afvragen of als je zoveel Marco's nodig hebt of dit dat niet gewoon in iets anders dan Excel gemaakt moet worden.
Als het al nodig is om Macro's te gebruiken zet de file dan op een plek waar dat wel veilig kan worden uitgevoerd.
Dat blokkeren geldt uitsluitend voor Office-documenten die "van internet" afkomstig zijn - waarbij de detectie daarvan onder verschillende omstandigheden fout gaat, waardoor een deel van de bestanden met kwaadaardige macro's niet wordt geblokkeerd (zie https://tweakers.net/nieuws/198960/microsoft-gaat-vba-macros-in-office-toch-blokkeren-na-gebruikerskritiek.html?showReaction=17712298#r_17712298).
Bovendien geldt deze maatregel uitsluitend voor enterprise versies van Office - waar allang een policy voor beschikbaar was om precies dezelfde halve maatregel toe te passen.
Deze maatregel gaat dus niet gelden voor bijv. Office 2019 Home & Business (waar policies opzettelijk niet worden uitgevoerd terwijl de code wel aanwezig is).
En ook niet voor signed documents - alsof cybercriminelen geen signing-certificaten kunnen kopen (een digitale handtekening zegt nooit iets over de inhoudelijke betrouwbaarheid van informatie) of geen misbruik kunnen maken van de gehackte infrastructuur van een ander slachtoffer (een digitale handtekening garandeert niet altijd de identiteit van de ondertekenaar en dus ook niet de authenticiteit van de informatie).
Slechte kop van de redactie en geblaat voor de bühne van Microsoft - dat de aandacht afleidt maar nauwelijks problemen oplost.
Of een typemachine.
Oh wacht, analoog is uit.
Of een typemachine.
Oh wacht, analoog is uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
