- Macro's helpen Office-gebruikers om verschillende taken te versnellen, maar worden ook als een beveiligingsrisico beschouwd, vooral bij downloads. Microsoft onderneemt actie door de macro's in Office standaard uit te schakelen
- Het beveiligingsrisico van macro's is een groot probleem geworden omdat veel mensen die op afstand werken, voornamelijk vertrouwen op cloud computing.
- De standaard is naar verwachting veiliger om gebruikers zowel thuis als op kantoor te beschermen. Deze informatie is goed ontvangen door de veiligheidsgemeenschap.
Microsoft is van plan macro's standaard uit te schakelen in Office, wat gebruikers zou moeten beschermen tegen kwaadaardige aanvallen. De mogelijkheid om macro's uit te voeren is lange tijd een hoofdbestanddeel van Microsoft's Office-suite geweest, maar het is ook een manier geweest voor aanvallers om kwaadaardige code op computers uit te voeren.
Met macro's kunnen mensen veelvoorkomende taken automatiseren door scripts te laten uitvoeren wanneer een document wordt geopend, en ze worden vaak door bedrijven gebruikt om de uitvoering van repetitieve taken te versnellen.
In macrobeveiliging legt Microsoft uit hoe en waarom het zijn beleid zal wijzigen over hoe macro's worden afgehandeld in Office. De reden voor de verhuizing is de wijdverbreide exploitatie van VBA-macro's door kwaadwillenden om malware te verspreiden.
Zodra u macro's inschakelt en uitvoert, kan schadelijke code toegang krijgen tot uw systeem en malware downloaden. Het is een eenvoudige techniek die heel effectief kan zijn als er genoeg mensen mee worden bereikt.
Beveiligingsrisico voor macro's
De recente toename van het aantal mensen dat op afstand werkt en de algemene afhankelijkheid van de cloud maken bedrijven kwetsbaarder dan ooit voor beveiligingsproblemen als gevolg van macro's.
Microsoft waarschuwt dat de prevalentie van werken op afstand en de cloud het probleem van macro's als een veiligheidsrisico. Voorheen bevatten Office-bestanden actieve inhoud, zoals macro's die gebruikers konden in- of uitschakelen.
Kwaadwillenden sturen eindgebruikers nu Office-bestanden met macro's die standaard zijn ingeschakeld; gebruikers met kwaadaardige payloads worden geleverd en de impact kan ernstig zijn, waaronder malware, gecompromitteerde identiteit, gegevensverlies en externe toegang.
Beveiligingsboost
De standaardinstelling voor VBA-macro's die van internet zijn verkregen, is nu uitgeschakeld. Er verschijnt een berichtenbalk voor gebruikers die hen op de hoogte stellen van deze wijziging.
Dit zal naar verwachting helpen om meer Microsoft-gebruikers veiliger te houden, inclusief thuisgebruikers en informatiewerkers bij beheerde organisaties.
De update zal eerst beschikbaar zijn voor gebruikers met Windows Home en Enterprise-edities en zal daarna zijn weg vinden naar andere kanalen.
Hier komt de nieuwe beveiligingsmaatregel om de hoek kijken. Zoals Microsoft uitlegt in a blogpost, zijn Office VBA-macro's nu standaard uitgeschakeld. Een gebruiker die ze wil uitvoeren, moet ze handmatig inschakelen vanuit de instellingen van de applicatie.
Goed nieuws
Het nieuws is uitstekend ontvangen door de veiligheidsgemeenschap, die volgens hen al geruime tijd een cyberveiligheidsbedreiging vormt.
Het kleine aantal gebruikers dat macro's moet uitvoeren, zal dit nog steeds moeten doen als een legitieme zakelijke functie.
Het standaardgedrag zal echter veranderen, zodat andere mensen niet worden beïnvloed. Deze wijziging zal naar verwachting de kans aanzienlijk verkleinen dat schadelijke malware wordt afgeleverd via phishing e-mails.
Microsoft is van plan dezelfde wijziging door te voeren in zijn andere Office-producten, hoewel het nog geen tijdlijn voor implementatie heeft aangekondigd.
Wat vindt u van dit plan door Microsoft standaard macro's op kantoor uit te schakelen? Deel uw mening in het commentaargedeelte.
