Macro-microsoft-office

Macro’s in externe documenten vanaf april standaard geblokkeerd door Microsoft  

Het is een uitdagende tijd wat betreft softwarebeveiliging; bedrijven schakelen massaal om naar de cloud, werknemers werken steeds vaker vanaf een thuiswerkplek en door de coronapandemie ervaren veel bedrijven uitdagingen m.b.t. de personeelsbezetting en toeleveringsketens. Spijtig genoeg biedt dit voor criminelen kansen om organisaties uit te buiten.


Sinds jaar en dag levert Microsoft Office mogelijkheden om te automatiseren middels ‘active content’, de meest bekende zijn Visual Basic for Applications-macro’s (VBA-macro’s). Hoewel gebruikers middels een meldingsbalk worden gewaarschuwd voor deze VBA-macro’s, kunnen gebruikers nog steeds besluiten de macro’s in te schakelen door op een knop te klikken. Kwaadwillende sturen macro’s in Office-bestanden naar eindgebruikers die ze vervolgens onbewust inschakelen. Kwaadaardige ‘code’ wordt geactiveerd en de impact hiervan kan grote gevolgen hebben, denk hierbij aan malware, een gecompromitteerde identiteit, gegevensverlies en externe toegang door onbevoegden.


Wat gaat er veranderen?

Microsoft gaat met de volgende update begin april bestanden met VBA-macro’s die middels het internet (dus via bijvoorbeeld downloads of e-mail) zijn verkregen standaard blokkeren in zijn Office producten. Dit maakt het lastiger om Office-bestanden met macro’s te openen en breekt de gewoonte om deze snel en eenvoudig te openen met een klik op de knop.


Met de nieuwe update is dit niet meer mogelijk en zal er zodra een gebruiker een bijlage opent of een niet-vertrouwd Office-bestand met macro’s van internet downloadt, een berichtenbalk verschijnen met daarin de melding dat de gebruiker een beveiligingsrisico loopt met een knop ‘Meer informatie’.


De knop ‘Meer informatie’ (‘Learn More’) brengt de gebruiker naar een artikel dat informatie bevat over het beveiligingsrisico van kwaadwillende die macro’s gebruiken, best-practice voorbeelden om phishing en malware te voorkomen, en instructies over het inschakelen van deze macro’s door het bestand op te slaan en het Mark of the Web-attribuut te verwijderen:

Macro-screenshot

Office-bestanden delen binnen eigen bedrijf

Het deblokkeren van macro’s is dus alleen nodig bij een onbekende afzender of wanneer u een bestand van het internet downloadt waarin macro’s zitten. Bij het delen van interne documenten binnen de organisatie heeft u hier geen last van.

 

Welke Office-applicaties krijgen hiermee te maken?

Deze update is alleen van invloed op Office op apparaten met Windows en is alleen van invloed op de volgende applicaties: Access, Excel, PowerPoint, Visio en Word.
De update wordt uitgerold in versie 2203, te beginnen met Current Channel (Preview) begin april 2022. Later zal de wijziging beschikbaar zijn in de andere updatekanalen, zoals Current Channel, Monthly Enterprise Channel en Semi-Annual Enterprise Channel.

 

Microsoft is ook van plan om deze wijziging door te voeren naar Office LTSC, Office 2021, Office 2019, Office 2016 en Office 2013. Hier is echter nog geen datum voor bepaald.

 

Alternatieven

Voor bedrijven die liever geen gebruik maken van macro’s zijn er ook alternatieven beschikbaar. Deze zijn vaak ook toegankelijker en veiliger. Wij kunnen u hierbij helpen indien u dit wenst. Neem hiervoor contact op uw accountmanager.

Adviesgesprek aanvragen