Microsoft plant endlich, Visual Basic for Applications (VBA)-Makros standardmäßig in einer Vielzahl von Office-Apps zu blockieren. Die Änderung gilt für Office-Dateien, die aus dem Internet heruntergeladen werden und Makros enthalten, sodass Office-Benutzer bestimmte Inhalte nicht mehr mit einem einfachen Klick auf eine Schaltfläche aktivieren können.
“ Die Standardeinstellung ist sicherer und soll mehr Benutzer schützen, darunter Privatanwender und Information Worker in verwalteten Organisationen“, erklärt Kellie Eickmeyer, Principal PM bei Microsoft.
Makros können IT-Administratoren Kopfschmerzen bereiten
Hacker zielen seit Jahren auf Office-Dokumente mit bösartigen Makros ab, und während Office Benutzer seit langem dazu auffordert, zu klicken, um die Ausführung von Makros zu aktivieren, könnte diese einfache Schaltfläche zu „schwerwiegenden Folgen einschließlich Malware, kompromittierter Identität, Datenverlust und Fernzugriff“ führen. Anstelle einer Schaltfläche wird ein Sicherheitsrisikobanner mit einem Link zu einem Microsoft-Supportartikel angezeigt, aber keine einfache Möglichkeit, Makros zu aktivieren.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/23223972/VBAMacrosBlockedTrustBar.png "Microsoft blockiert Office VBA-Makros standardmäßig")
Microsofts neues Sicherheitsbanner. Bild: Microsoft Microsoft plant, Anfang April eine Vorschau der Änderung mit seinen Benutzern des aktuellen Kanals (Vorschau) anzuzeigen, bevor es für seine regulären Microsoft 365-Kunden eingeführt wird. Die Änderung zum Blockieren von VBA-Makros aus dem Web wirkt sich auf Access, Excel, PowerPoint, Visio und Word unter Windows aus. Microsoft plant außerdem, Office LTSC, Office 2021, Office 2019, Office 2016 und sogar Office 2013 zu aktualisieren, um Internet-VBA-Makros zu blockieren.
Dies ist eine große Änderung, die viele Auswirkungen haben könnte echte Anwendungsfälle für VBA-Makros, und es bedeutet, dass Office-Benutzer die Makros nur aktivieren können, indem sie in den Eigenschaften einer Datei speziell eine Option zum Aufheben der Blockierung aktivieren. Das sind viel mehr Schritte als üblich, und Microsoft hofft, dass sie dazu beitragen werden, Sicherheitsprobleme in Zukunft zu verhindern.
„Makros machen etwa 25 Prozent aller Ransomware-Einträge aus“, erklärt Security Forscher und ehemaliger Microsoft-Mitarbeiter Kevin Beaumont. „Deriskieren Sie weiterhin Makros und Makrofunktionen. Es ist wirklich wichtig. Vielen Dank an alle Leute hinter den Kulissen, die das tun.“ Marcus Hutchins, ein Sicherheitsforscher, der vor allem dafür bekannt ist, den globalen WannaCry-Malware-Angriff zu stoppen, feierte ebenfalls die Änderungen von Microsoft, stellte jedoch fest, dass das Unternehmen nach Jahren der Malware-Infektionen „entschieden hat, das Nötigste zu tun“.