Microsoft vil snart gøre Office VBA-makroer meget sværere at køre
VBA (Visual Basic Application)-makroer i Office-apps er en smerte for mange it-administratorer og almindelige brugere. Hackere bruger ofte VBA-makroer til at inficere typiske Office-dokumenter og målrette mod folk for at stjæle følsomme data, sprede malware, fjernadgang og gøre andre former for grimme ting. Normalt er åbning af et inficeret Office-dokument fra en e-mail-vedhæftet fil alt, hvad der skal til for at komme i problemer. Microsoft ønsker nu at løse dette problem for altid.
Reklame
Det er ikke første gang, Microsoft har forsøgt at løse problemet med inficerede Office-dokumenter. Microsoft Office-apps blokerer som standard makroer i dokumenter fra upålidelige kilder, men brugere kan køre VBA med et enkelt klik på værktøjslinjen. Snart vil Microsoft droppe den knap og gøre det meget sværere at aktivere VBA i downloadede Office-filer.
Fremtidige Office-opdateringer sletter knappen, der lader dig aktivere VBA i downloadede Office-filer. Når brugeren åbner en fil med vedhæftede makroer, vil Office vise en "Sikkerhedsrisiko"-meddelelse uden en tilsyneladende tilsidesættelsesknap. Advarslen linker til
en støtteartikel der beskriver farerne ved at bruge VBA-makroer i filer, der er downloadet fra internettet. Det fortæller også, hvordan man aktiverer VBA, hvis brugeren har tillid til filkilden."Sikkerhedsrisiko. Microsoft har blokeret makroer i at køre, fordi kilden til denne fil ikke er tillid til."
Microsoft planlægger at tilføje den nye VBA-advarsel til følgende Office-apps: Access, Excel, PowerPoint, Visio, og Ord. Ændringen kommer først til Microsoft 365-abonnenter i version 2203 i begyndelsen af april 2022 (først i den aktuelle kanal). Senere vil Microsoft opdatere Office LTSC, Office 2021, Office 2019, Office 2016 og endda Office 2013.
Du kan lære mere om, hvordan Microsoft planlægger at beskytte Office-brugere mod ondsindede VBA-makroer i et indlæg på Tech Community-foraene.