Microsoft zei maandag dat het stappen onderneemt om Visual Basic for Applications (VBA)-macro’s standaard uit te schakelen voor zijn producten, waaronder Word, Excel, PowerPoint, Access en Visio, voor documenten die van internet zijn gedownload in een poging een hele klasse van aanvalsvector.
“Slechte actoren sturen macro’s in Office-bestanden naar eindgebruikers die ze onbewust inschakelen, kwaadaardige payloads worden geleverd en de impact kan ernstig zijn, waaronder malware, gecompromitteerde identiteit, gegevensverlies en toegang op afstand”, Kellie Eickmeyer zei in een bericht waarin de verhuizing wordt aangekondigd.
Hoewel het bedrijf gebruikers waarschuwt voor het toestaan van macro’s in Office-bestanden, kunnen nietsvermoedende gebruikers, zoals ontvangers van phishing-e-mails, toch worden verleid om de functie in te schakelen, waardoor de aanvallers in feite de mogelijkheid krijgen om een eerste voet aan de grond te krijgen in het systeem.
Als onderdeel van de nieuwe wijziging, wanneer een gebruiker een bijlage opent of een niet-vertrouwd Office-bestand met macro’s van internet downloadt, geeft de app een banner met beveiligingsrisico’s weer met de melding: “Microsoft heeft de uitvoering van macro’s geblokkeerd omdat de bron van het bestand niet vertrouwd is. “
“Als een gedownload bestand van internet wil dat je macro’s toestaat, en je weet niet zeker wat die macro’s doen, moet je dat bestand waarschijnlijk gewoon verwijderen”, zegt Microsoft. waarschuwingenwaarin het beveiligingsrisico wordt geschetst van kwaadwillenden die macro’s gebruiken.
Dat gezegd hebbende, kunnen gebruikers macro’s voor elk gedownload bestand deblokkeren door met de rechtermuisknop op het bestand te klikken en Eigenschappen te selecteren in het contextmenu en het selectievakje “Deblokkeren” aan te vinken op het tabblad Algemeen. De updates zullen naar verwachting in april 2022 worden toegepast op Microsoft 365-gebruikers, met plannen om de functie op een “toekomstige datum” terug te zetten naar Office LTSC, Office 2021, Office 2019, Office 2016 en Office 2013.
De verhuizing komt minder dan een maand nadat de Windows-maker Excel 4.0 (XLM) -macro’s heeft uitgeschakeld, een andere veel misbruikte functie om malware te verspreiden, standaard om klanten te beschermen tegen beveiligingsrisico’s.
