Microsoft Office blokkeert gebruik van macro's
Vanaf april wordt het minder eenvoudig voor Microsoft Office-gebruikers om macro's in te schakelen bij Office-documenten. Macro's worden gebruikt om handelingen te automatiseren, maar worden op grote schaal misbruikt voor het verspreiden van ransomware en malware. Wat te doen om het gebruikersgemak van Office te behouden.
WAAROM HEEFT MICROSOFT DEZE BESLISSING GENOMEN
Macro’s zijn terugkerende handelingen in o.a. Word, Excel en PowerPoint die zijn geautomatiseerd zoals een terugkerende tekst of een standaard opmaak en verhogen het gebruikersgemak van MS Office. Echter, het is via een macrocode ook mogelijk om malware of ransomware te downloaden en te installeren. Van deze vorm van hacking maken veel cybercriminelen gebruik.
Het activeren van macro’s is voor veel MS Office-gebruikers dagelijkse standaard. Een document verschijnt als ‘read only / alleen lezen’ maar kunnen met een simpele muisklik alsnog geactiveerd worden. Cyberaanvallers voegen instructies toe om de gebruiker te motiveren te klikken op het document.
Om het risico op verspreiding van malware te beperken voert Microsoft vanaf april 2022 een aanpassing door. Bij alle Office-documenten zullen de macro’s standaard geblokkeerd worden. Verder zal er een waarschuwing verschijnen met een link naar meer informatie over het gevaar van onbekende macro’s en waarom deze geblokkeerd zijn.
WAT ALS JE DE MACRO ALSNOG WILT ACTIVEREN
Macro’s blijven een belangrijk onderdeel binnen Office 365. Zijn documenten afkomstig van een vertrouwde organisatie of gecertificeerde bron dan kunnen macro's geactiveerd worden op basis van Trusted publisher en Trusted locations.
Verder kunnen ICT-beheerders van bedrijven en organisaties instellen wie wel of geen toegang heeft tot de macro-functie.
Ons advies is om alle templates die een macro bevatten op een centrale locatie op te slaan en deze locatie door je ICT-partner als veilig markeren. Hiermee blijven de standaard templates en bijbehorende macro’s beschikbaar.
De aangepaste maatregel zal vanaf april in de previewversie geactiveerd worden. In juni volgt de standaardversie, gevolgd door de Enterprise-versies in juli, september en januari 2023.