Microsoft gaat onbetrouwbare Office-macro’s blokkeren

Het bedrijf kondigt de maatregel aan op zijn officiële blog. Voor gebruikers blijft het mogelijk om de beveiligingsmaatregel te omzeilen, maar zij zullen daar wel machtigingen voor moeten geven. De wijziging wordt doorgevoerd in de 2203-versie van Office voor Windows. De eerste preview-release daarvan wordt in april uitgebracht. De automatische blokkering van macro's wordt op een nog nader te bepalen moment ook doorgevoerd in oudere Office-versies. Dit zijn Office LTSC (Long-Term Servicing Channel, voor grootzakelijk gebruik), Office 2021, Office 2019, Office 2016 en zelfs het oude Office 2013.

Microsoft wil op deze manier verbetering doorvoeren voro zijn verdediging tegen cybercriminelen die slachtoffers bestoken met malafide documenten. Het bedrijf heeft voor gebruikers die straks een blokkade krijgen bij een malafide document een ‘meer informatie-knop’ ontworpen. Daarin worden de regels voor macro’s uitgelegd. Ook wordt duidelijk gemaakt hoe gebruikers een geblokkeerde macro op een lokale schijf kunnen opslaan en machtigingen kunnen wijzigen, om hem toch te openen. Het antieke Office 2000 had een soortgelijke macro-uitleg.

Comeback kwaadaardige macro's

Afgelopen mei concludeerden security-onderzoekers dat hackers blijven zoeken naar strategieën om malware te verspreiden via macro’s in Word- en Excel-documenten. De nogal verouderde vorm van malwareverspreiding lijkt bezig aan een comeback.

Malware-onderzoeker Chester Wisniewski van securityleverancier Sophos uitte tegenover DarkReading de waarschuwing dat het gebruik van kwaadaardige macro's om Windows-systemen te infecteren weer aanzienlijk is toegenomen. Aanvallers hebben namelijk manieren gevonden om de waarschuwingen die bedoeld zijn om systemen te verdedigen te omzeilen - of om eindgebruikers ervan te overtuigen toch door te klikken. In beide gevallen wordt malware verpakt in macro's dus uitgevoerd op pc's.