Microsoft maakt Office VBA-macro's binnenkort veel moeilijker uit te voeren
VBA-macro's (Visual Basic Application) in Office-apps zijn lastig voor veel IT-beheerders en gewone gebruikers. Hackers gebruiken vaak VBA-macro's om typische Office-documenten te infecteren en mensen te targeten om gevoelige gegevens te stelen, malware te verspreiden, toegang op afstand en andere vervelende dingen. Gewoonlijk is het openen van een geïnfecteerd Office-document vanuit een e-mailbijlage voldoende om in de problemen te komen. Microsoft wil dit probleem nu voorgoed oplossen.
Dit is niet de eerste keer dat Microsoft heeft geprobeerd het probleem van geïnfecteerde Office-documenten op te lossen. Microsoft Office-apps blokkeren standaard macro's in documenten van niet-vertrouwde bronnen, maar gebruikers kunnen VBA uitvoeren met een enkele klik op de werkbalk. Binnenkort zal Microsoft die knop verwijderen en het inschakelen van VBA in gedownloade Office-bestanden veel moeilijker maken.
Toekomstige Office-updates verwijderen de knop waarmee u VBA in gedownloade Office-bestanden kunt inschakelen. Zodra de gebruiker een bestand met bijgevoegde macro's opent, toont Office een bericht "Beveiligingsrisico" zonder een duidelijke overschrijfknop. De waarschuwing linkt naar:
een ondersteuningsartikel die de gevaren beschrijft van het gebruik van VBA-macro's in bestanden die van internet zijn gedownload. Het vertelt ook hoe VBA moet worden ingeschakeld als de gebruiker de bestandsbron vertrouwt."Veiligheidsrisico. Microsoft heeft de uitvoering van macro's geblokkeerd omdat de bron van dit bestand niet wordt vertrouwd."
Microsoft is van plan de nieuwe VBA-waarschuwing toe te voegen aan de volgende Office-apps: Access, Excel, PowerPoint, Visio, en Woord. De wijziging komt begin april 2022 voor het eerst beschikbaar voor Microsoft 365-abonnees in versie 2203 (eerst in het huidige kanaal). Later zal Microsoft Office LTSC, Office 2021, Office 2019, Office 2016 en zelfs Office 2013 updaten.
U kunt meer leren over hoe Microsoft Office-gebruikers wil beschermen tegen schadelijke VBA-macro's in een bericht op de Tech Community-forums.