Macro’s in bestanden van Microsoft-toepassingen als Excel en Word werden/worden vaak gebruikt door e-krakers om in te breken in computers. Vanaf april worden de macro’s in die bestanden standaard gedeactiveerd.
Macro’s zijn hulpmiddelen in een toepassing om bepaalde taken uit te voeren. Die zijn in de code voor een programma opgenomen. Bedrijven werken daar graag en vaak mee. Als simpele Microsoftgebruiker heb je er vaak alleen mee te maken door er toestemming voor te geven of vermijdt je ze helemaal.
Voor onverlaten vormen macro’s een prima toegangspoort om allerlei ongerief op je computer (of telefoon) te zetten. Onverlet of je macro’s gebruikt ben je toch kwetsbaar voor zo’n macroaanval. Een kwart van de losgeldaanvallen beginnen met gehengel via kwalijke koppelingen waarna er een kwalijk bestand op je harde schijf wordt gezet dat werkt met ‘vervuilde’ macro’s, stelt Brett Callow van Emsisoft.

Microsoft zegt voortdurend te werken aan het verbeteren van de veiligheid. “Nu wordt je al gewaarschuwd voor een macro aan de slag gaat die je van internet hebt”, zegt een woordvoerder. “De aanpassing gaat een stap verder om klanten te beschermen.” Microsoft vertelde er niet bij waarom dat zo lang heeft geduurd.

Defender Application Guard

In Windows 10 en 11 is het door Defender Application Guard wel lastiger geworden voor aanvallers om via macro’s bij computers in te breken, maar die toep is vooral voor bedrijfsgebruik. Veel Windowsbakkies hebben die beveiliging niet, zeker niet de oudere.
De nieuwe maatregel geldt alleen voor de huidige versie van Office. Die zouden ook gaan gelden voor eerdere Office-versies en mogelijk ook voor Office voor Apple, maar wanneer dat gebeurt vertelt Microsoft niet. “Het is niet dé eindoplossing”, zegt Kenn White van het Open Crypto Audit-project, “maar het is een keerpunt en het is het waard wat functionaliteit te verliezen voor meer veiligheid. Eigenlijk is het een mijlpaal.”

Bron: Wired