Nach einigem Hin und Her hat Microsoft diese Woche mit der Einführung eines Updates für Microsoft Office begonnen, das die Verwendung von VBA-Makros für heruntergeladene Dateien verhindert.
Als Microsoft letzten Monat die neue Standardeinstellung testete, wurde das Update plötzlich „vorübergehend zurückgesetzt, während wir einige zusätzliche Änderungen vornehmen, um die Benutzerfreundlichkeit zu verbessern“. Obwohl Microsoft sagte, es handele sich um eine vorübergehende Störung, befürchteten viele Experten, dass Microsoft die Standardeinstellung möglicherweise nicht ändern würde.
In einer TweetShane Huntley, Leiter der Google Threat Analysis Group, sagte: „Das Blockieren von Office-Makros würde unendlich mehr zur Abwehr echter Bedrohungen beitragen als alle Blogbeiträge mit Bedrohungsinformationen zusammen.“
Die neue Standardeinstellung wird derzeit eingeführt, aber die aktualisierte Sprache weist Benutzer und Administratoren auf ihre Optionen hin, wenn eine Datei blockiert wird.
Dies gilt nur für Windows, das das NTFS-Dateisystem verwendet, das angibt, dass es aus dem Internet heruntergeladen wurde, und nicht für ein Netzwerklaufwerk oder Site-Administratoren, das als sicher markiert wurde. Andere Plattformen wie Mac oder Office sind davon nicht betroffen Android / iOS oder Office online.
Auch wenn einige Leute die Skripte verwenden, um Aufgaben zu automatisieren, nutzen Hacker die Funktion seit Jahren mit bösartigen Makros aus und verleiten Menschen dazu, eine Datei herunterzuladen und auszuführen, um ihre Computer zu gefährden.
Administratoren können mithilfe der Gruppenrichtlinieneinstellungen in Office 2016 Makros in den Systemen ihrer Organisation blockieren. Allerdings war die Funktion nicht bei allen aktiviert, sodass Hacker Daten stehlen und Ransomware verbreiten konnten.
Wenn eine blockierte Datei geöffnet wird, wird in einem Popup erklärt, warum der Benutzer sie nicht öffnen sollte. In einem ersten Schritt werden mehrere Szenarien besprochen, in denen jemand versuchen könnte, ihn zur Ausführung von Schadsoftware zu verleiten.
Normalerweise könnten Benutzer Makros aktivieren, indem sie eine Schaltfläche im Warnbanner drücken. Jetzt müssen Benutzer jedoch den Anweisungen folgen, wenn sie sehen möchten, was in der heruntergeladenen Datei enthalten ist.
Obwohl diese Änderung möglicherweise nicht immer verhindert, dass jemand eine schädliche Datei öffnet, bietet sie mehrere weitere Warnebenen, bevor er dort ankommt, und ermöglicht gleichzeitig den Zugriff für diejenigen, die sie haben müssen.