Microsoft planlægger endelig at blokere Visual Basic for Applications (VBA)-makroer som standard i en række Office-apps. Ændringen vil gælde for Office-filer, der downloades fra internettet og inkluderer makroer, så Office-brugere vil ikke længere være i stand til at aktivere bestemt indhold med et enkelt klik på en knap.
“ Standarden er mere sikker og forventes at holde flere brugere sikre, herunder hjemmebrugere og informationsmedarbejdere i administrerede organisationer,” forklarer Kellie Eickmeyer, en primær PM hos Microsoft.
Makroer kan være en sikkerhedshovedpine for it-administratorer
Hackere har målrettet Office-dokumenter med ondsindede makroer i årevis, og selvom Office længe har bedt brugerne om at klikke for at aktivere makroer, kan denne enkle knap føre til “alvorlige, herunder malware, kompromitteret identitet, datatab og fjernadgang.” I stedet for en knap vises et sikkerhedsrisikobanner med et link til en Microsoft supportartikel, men ingen nem måde at aktivere makroer på.
:no_upscale()-cdn.vox /uploads/chorus_asset/file/23223972/VBAMacrosBlockedTrustBar.png "Microsoft blokerer som standard Office VBA-makroer")
Microsofts nye sikkerhedsbanner. Billede: Microsoft Microsoft planlægger at forhåndsvise ændringen med sine Current Channel (Preview)-brugere i begyndelsen af april, før de ruller ud til sine almindelige Microsoft 365-kunder. Ændringen til at blokere VBA-makroer fra internettet vil påvirke Access, Excel, PowerPoint, Visio og Word på Windows. Microsoft planlægger også at opdatere Office LTSC, Office 2021, Office 2019, Office 2016 og endda Office 2013 for at blokere internet VBA-makroer.
Dette er en stor ændring, som kan påvirke mange ægte use cases for VBA-makroer, og det betyder, at Office-brugere kun vil være i stand til at aktivere makroerne ved specifikt at markere en ophævelsesindstilling på egenskaberne for en fil. Det er mange flere trin end normalt, og dem, som Microsoft håber vil hjælpe med at forhindre sikkerhedsproblemer i fremtiden.
“Makroer tegner sig for omkring 25 procent af al indtastning af ransomware,” forklarer sikkerhed forsker og tidligere Microsoft-medarbejder Kevin Beaumont. “Fortsæt med at deriske makroer og makrofunktioner. Det er virkelig vigtigt. Tak til alle de mennesker bag kulisserne, der gør dette.” Marcus Hutchins, en sikkerhedsforsker, der er bedst kendt for at standse det globale WannaCry malware-angreb, fejrede også Microsofts ændringer, men bemærkede, at virksomheden har “besluttet at gøre det absolutte minimum” efter år med malware-infektioner.