- Makros helfen Office-Benutzern, verschiedene Aufgaben zu beschleunigen, gelten aber auch als Sicherheitsbedrohung, insbesondere bei Downloads. Microsoft ergreift Maßnahmen, indem es die Makros in Office standardmäßig deaktiviert
- Das Sicherheitsrisiko von Makros ist zu einem großen Problem geworden, da viele Menschen aus der Ferne arbeiten und sich hauptsächlich auf Cloud Computing verlassen.
- Es wird erwartet, dass die Standardeinstellung sicherer ist, um Benutzer sowohl zu Hause als auch in Büros zu schützen. Diese Informationen wurden von der Sicherheitsgemeinschaft gut aufgenommen.
Microsoft plant, Makros standardmäßig in Office zu deaktivieren, was dazu beitragen soll, Benutzer vor böswilligen Angriffen zu schützen. Die Fähigkeit, Makros auszuführen, war lange Zeit ein fester Bestandteil der Office-Suite von Microsoft, aber es war auch eine Möglichkeit für Angreifer, bösartigen Code auf Computern auszuführen.
Makros ermöglichen es Benutzern, allgemeine Aufgaben zu automatisieren, indem Skripts ausgeführt werden, wenn ein Dokument geöffnet wird, und sie werden häufig von Unternehmen verwendet, um die Ausführung sich wiederholender Aufgaben zu beschleunigen.
Im Bereich Makrosicherheit erklärt Microsoft, wie und warum es seine Richtlinie zum Umgang mit Makros in Office ändern wird. Der Grund für den Schritt ist die weit verbreitete Ausnutzung von VBA-Makros durch Angreifer zur Verbreitung von Malware.
Sobald Sie Makros aktivieren und ausführen, kann bösartiger Code auf Ihr System zugreifen und Malware herunterladen. Es ist eine einfache Technik, die sehr effektiv sein kann, wenn sie genügend Menschen erreicht.
Makros Sicherheitsrisiko
Die jüngste Zunahme der Anzahl von Menschen, die aus der Ferne arbeiten, und die allgemeine Abhängigkeit von der Cloud machen Unternehmen anfälliger denn je für Sicherheitsprobleme, die durch Makros verursacht werden.
Microsoft warnt davor, dass die Verbreitung von Fernarbeit und der Cloud das Problem verschärft Makros als Sicherheitsbedrohung. Zuvor enthielten Office-Dateien aktive Inhalte wie Makros, die Benutzer aktivieren oder deaktivieren konnten.
Böswillige Akteure senden Endbenutzern jetzt Office-Dateien mit standardmäßig aktivierten Makros; Benutzern werden bösartige Payloads zugestellt, und die Auswirkungen können schwerwiegend sein, darunter Malware, kompromittierte Identität, Datenverlust und Fernzugriff.
Sicherheitsschub
Die Standardeinstellung für aus dem Internet bezogene VBA-Makros ist nun deaktiviert. Benutzern wird eine Meldungsleiste angezeigt, die sie über diese Änderung informiert.
Dies soll dazu beitragen, mehr Microsoft-Benutzer sicherer zu machen, einschließlich Privatanwendern und Information Workern in verwalteten Organisationen.
Das Update wird zunächst für Benutzer verfügbar sein, die Windows Home- und Enterprise-Editionen ausführen, und wird dann seinen Weg zu anderen Kanälen finden.
Hier kommt die neue Sicherheitsmaßnahme ins Spiel. Wie Microsoft in a erklärt Blogeintrag, werden Office VBA-Makros jetzt standardmäßig deaktiviert. Ein Benutzer, der sie ausführen möchte, muss sie manuell in den Einstellungen der Anwendung aktivieren.
Gute Nachrichten
Die Nachricht wurde von der Sicherheitsgemeinschaft, der zufolge Makros seit geraumer Zeit eine Cyber-Sicherheitsbedrohung darstellen, sehr positiv aufgenommen.
Die kleine Anzahl von Benutzern, die Makros ausführen müssen, muss dies weiterhin als legitime Geschäftsfunktion tun.
Das Standardverhalten ändert sich jedoch, sodass andere Personen nicht betroffen sind. Diese Änderung soll die Wahrscheinlichkeit, dass schädliche Malware per übertragen wird, erheblich verringern Phishing-E-Mails.
Microsoft plant, die gleiche Änderung an seinen anderen Office-Produkten vorzunehmen, hat jedoch noch keinen Zeitplan für die Implementierung angekündigt.
Was halten Sie von diesem Plan von Microsoft, Makros in Office standardmäßig zu deaktivieren? Teilen Sie Ihre Gedanken im Kommentarbereich mit.
