De update rolt op dit ogenblik naar alle gebruikers en blokkeert VBA-macro’s bij gedownloade documenten uit veiligheidsoverwegingen.
Microsoft maakt een einde aan de saga van wel of niet VBA-macro’s (Visual Basic for Applications) toelaten in gedownloade documenten. Begin februari kondigde het aan dat Office-versies vanaf 2013 en Microsoft 365 standaard macro’s zullen blokkeren. Na een testperiode besliste de softwaregigant begin deze zomer plots dat het die regel zou schrappen. Volgens Microsoft heeft het naar zijn publiek geluisterd na klachten door de plotse blokkering.
Twee weken later volgt de nieuwste aflevering binnen de soap: Microsoft blokkeert nu opnieuw standaard macro’s bij gedownloade documenten. Deze keer definitief, aldus de fabrikant.
Macro’s zijn een soort ingebouwde programmeertaal binnen Microsoft Office waarmee gebruikers functies kunnen automatiseren. Kort door de bocht geven ze een Word- of Exceldocument de macht van een uitvoerbaar bestand met bijvoorbeeld een .exe-extensie.
Populair bij phishing
Onderzoek toonde al aan dat office-macro’s enorm populair bleken bij phishingpogingen. Als gebruiker krijg je van Office steeds een pop-up met waarschuwingen over de veiligheid van macro’s. Het probleem van deze banner is alleen dat gebruikers eenvoudig de macro’s activeren met één klik.
Microsoft kiest er echter voor enkel internet-macro’s standaard te blokkeren. Daarnaast mag je Office-versie niet ouder zijn dan 2013. De aanpassing voert Microsoft namelijk door in versies uit 2021, 2019, 2016 en 2013. De update wordt op dit ogenblik uitgerold naar alle versies, inclusief Microsoft 365-abonnees.
Voor organisaties die eerder al algemene blokkeringen van macro’s hadden ingesteld, verandert er niets. Hetzelfde met bedrijven die de eerdere blokkering zelf manueel ongedaan hadden gemaakt. Zij hoeven die stap nu niet opnieuw te zetten. Wie binnen het IT-team twijfelt hoe hij of zij ermee aan de slag moet, kan hier terecht.