Na wat heen en weer gepraat is Microsoft deze week begonnen met het uitrollen van een update voor Microsoft Office, die voorkomt dat VBA-macro's worden gebruikt op gedownloade bestanden.
Toen Microsoft vorige maand de nieuwe standaardinstelling testte, werd de update plotseling “tijdelijk teruggedraaid, terwijl we enkele aanvullende wijzigingen aanbrachten om de bruikbaarheid te verbeteren.” Hoewel Microsoft zei dat het tijdelijk was, waren veel experts bezorgd dat Microsoft misschien niet door zou gaan met het wijzigen van de standaardinstelling.
In een tweetShane Huntley, leider van de Google Threat Analysis Group, zei: “Het blokkeren van Office-macro’s zou oneindig veel meer doen ter verdediging tegen echte bedreigingen dan alle blogposts van alle bedreigingsinformatie bij elkaar.”
De nieuwe standaardinstelling wordt momenteel uitgerold, maar bijgewerkte taal waarschuwt gebruikers en beheerders voor hun opties wanneer een bestand wordt geblokkeerd.
Het is alleen van toepassing op Windows, waarbij het NTFS-bestandssysteem wordt gebruikt dat aangeeft dat het van internet is gedownload en niet op een netwerkstation of sitebeheerders die als veilig zijn gemarkeerd. Het heeft geen invloed op andere platforms zoals Mac en Office Android / iOS of Office online.
Hoewel sommige mensen de scripts gebruiken om taken te automatiseren, hebben hackers de functie jarenlang uitgebuit met kwaadaardige macro's, waarbij ze mensen ertoe hebben verleid een bestand te downloaden en uit te voeren om hun computers in gevaar te brengen.
Beheerders kunnen macro's op de systemen van hun organisatie blokkeren met behulp van de groepsbeleidsinstellingen in Office 2016. Niet iedereen heeft dit echter ingeschakeld, waardoor hackers gegevens konden stelen en ransomware konden verspreiden.
Wanneer een geblokkeerd bestand wordt geopend, wordt in een pop-up uitgelegd waarom de gebruiker het niet mag openen. Als eerste stap worden verschillende scenario's besproken waarin iemand zou kunnen proberen hem te misleiden om malware uit te voeren.
Normaal gesproken konden gebruikers macro's inschakelen door op één knop in de waarschuwingsbanner te drukken, maar nu moeten gebruikers de instructies volgen als ze willen zien wat er in het gedownloade bestand staat.
Hoewel deze wijziging misschien niet altijd verhindert dat iemand een kwaadaardig bestand opent, biedt het wel meerdere waarschuwingslagen voordat ze daar terechtkomen, terwijl degenen die het nodig hebben toch toegang krijgen.