Hoe Microsoft standaard macro's blokkeert, maakt kantoorgebruikers veiliger

Microsoft neemt (eindelijk) stappen om kwaadaardige macro's in Microsoft Office-bestanden te blokkeren. Als een van de belangrijkste bronnen voor malware en ransomware om iemands systeem binnen te dringen, is de oproep gedaan om... nou ja, al heel lang in de veiligheidswereld.

De stap zou moeten helpen om de verspreiding van ongebreidelde ransomware-campagnes in te perken en het net iets meer te maken moeilijk voor gewone gebruikers om per ongeluk iets kwaadaardigs te downloaden en uit te voeren zonder te beseffen wat mogelijk is volgende gebeuren.

Microsoft blokkeert macro's zodat ze niet automatisch worden uitgevoerd

in een recente Microsoft Tech Community blogpost, bevestigde het bedrijf dat het standaardgedrag voor Office-apps die macro's kunnen uitvoeren, zal veranderen, waardoor macro's die van internet zijn gedownload, niet automatisch worden uitgevoerd.

Voor macro's in bestanden die van internet zijn verkregen, kunnen gebruikers geen inhoud meer inschakelen met een klik op de knop. Er verschijnt een berichtenbalk voor gebruikers die hen op de hoogte stellen met een knop voor meer informatie. De standaard is veiliger en zal naar verwachting meer gebruikers beschermen, inclusief thuisgebruikers en informatiewerkers in beheerde organisaties.

instagram viewer

De wijzigingen zijn van invloed op Access, Excel, PowerPoint, Visio en Word en zullen vanaf april 2022 worden uitgerold naar gebruikers van Current Channel (Preview) met Microsoft Office versie 2203. De macro-update zal dan zijn weg vinden naar andere Microsoft Office-updatekanalen, waaronder Current Channel, Monthly Enterprise Channel en Semi-Annual Enterprise Channel.

Hoe Microsoft standaard macro's blokkeert om de veiligheid van gebruikers te vergroten

Overweeg eerst wat een macro is en hoe een kwaadaardige macro gevaarlijk is.

Een macro, een afkorting voor macro-instructie, is een regel die een specifieke reeks invoer vertaalt naar een geschikte uitvoer. Zie het als een snelkoppeling die uw computer nodig heeft om eenvoudige en relatief voorspelbare taken sneller en efficiënter uit te voeren. Macro's kunnen van alles zijn, van muisbewegingen en toetsenbordaanslagen tot directe opdrachten.

Dus, in combinatie met kwaadaardige bedoelingen, kan de geautomatiseerde reeks instructies worden gebruikt om malware op uw computer te downloaden en te installeren. Aanvallers vertrouwen erop dat u een schadelijke macro zou kunnen inschakelen zonder het te beseffen, hun programma uit te voeren en hen toegang te verlenen tot uw hardware.

Mogelijk bent u de bestaande waarschuwing voor Microsoft Office-macro's al tegengekomen. Het wordt geactiveerd als u probeert een bestand van buiten een vertrouwde locatie te openen en dat niet digitaal is ondertekend (d.w.z. van een vertrouwde bron). Nu zal het nieuwe Microsoft Office-macroblok nog een waarschuwing toevoegen en de gebruiker informeren dat een macro in het document is geblokkeerd om te worden uitgevoerd "omdat de bron van dit bestand is onbetrouwbaar."

Verwant: Hoe hackers gebruik maken van Microsoft Word-documenten om Windows te hacken

Controleer altijd uw downloads voordat u ze opent

We zijn er allemaal geweest; snel een bestand downloaden, openen zonder na te denken. Gelukkig weet Microsoft dat er fouten gebeuren en neemt het maatregelen om uw gegevens en hardware te beschermen tegen macrovirussen en malware. Zoals hierboven, wordt de Microsoft Office-update voor het blokkeren van macro's in april 2022 uitgerold. Het enige wat u hoeft te doen is het te installeren wanneer het aankomt.

10 stappen die u moet nemen als u malware op uw computer ontdekt

Malware op uw computer krijgen is een enorm risico voor uw veiligheid. Hier leest u wat u kunt doen om de schade te beperken als dit gebeurt.

Lees volgende

Over de auteur