Microsoft schrapt standaard blokkering van internet-macro’s in Office

microsoft office word

Ondanks de grote beveiligingsrisico’s in macro’s binnen Microsoft Office, maakt de softwaregigant de standaardblokkering die het eerder aankondigde ongedaan.

Microsoft kondigde in februari nog aan dat het voortaan standaard internet-macro’s blokkeert. Dat is een goede zaak, want eerder onderzoek toonde al aan dat office-macro’s enorm populair blijken bij phishingpogingen. Als gebruiker krijg je van Office steeds een pop-up met waarschuwingen over de veiligheid van macro’s. Het probleem van deze banner is alleen dat gebruikers eenvoudig de macro’s activeren met één klik.

Organisaties kunnen in het groepsbeleid opnieuw de instellingen aanpassen, waardoor macro’s weer eenvoudig te gebruiken zijn. Bestanden met macro’s kunnen daartoe in de vertrouwde locaties worden gezet of de macro’s digitaal ondertekenen. 

Zo was het sinds begin dit jaar, maar nu blijkt dat Microsoft in alle stilte de functie heeft teruggedraaid. Volgens The Register is de functie niet langer standaard uitgeschakeld voor iedereen.

Microsoft medewerker Angela Robertson antwoordt op het ondersteuningsforum dat ze na een intern onderzoek de functie hebben teruggedraaid. Verrassend genoeg communiceerde de softwaregigant vooraf nergens dat het deze stap ging zetten. Op het forum reageren gebruikers misnoegd.

Macro’s zijn een gegeerde tool voor hackers. Vorige maand was er zelfs een zero day-kwetsbaarheid die macro’s kon omzeilen en via PowerShell commando’s lanceerde om malware te activeren. Onder de noemer ‘Follina’. Initieel leek Microsoft weinig geïnteresseerd om een patch te lossen, maar deed het uiteindelijk toch drie weken geleden.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home