Microsoft Office will endlich seine große Ransomware-Sicherheitslücke schließen
Als Microsoft 1993 VBA-Makros in Excel einführte, stieß die Funktion auf überwältigendes Lob sowohl von Privatpersonen als auch von Unternehmen. Mit Makros können Sie Aufgaben in Office-Dokumenten automatisieren, aber leider sind sie auch ein Vehikel für Ransomware. Um das Problem zu mindern, deaktiviert Microsoft Makros für alle Office-Dateien, die Sie aus dem Internet herunterladen.
Sicherheitsforscher haben Microsoft aufgefordert, Office-Makros so lange zu deaktivieren, wie wir uns erinnern können. Das liegt daran, dass es unglaublich einfach ist, jemandem eine Office-Datei (.docx, .xlsx usw.) per E-Mail zu senden, die mit einem Makro ausgestattet ist, das schädlichen Code wie Ransomware ausführt.
Einige Schätzungen gehen davon aus, dass etwa 25 % der Ransomware-Angriffe über VBA-Makros erfolgen. In einem Microsoft Digital Defense Report von Ende letzten Jahres stellt das Unternehmen fest, dass „alle Sektoren der kritischen Infrastruktur, einschließlich des Gesundheitswesens und der öffentlichen Gesundheit, der Informationstechnologie (IT), der Finanzdienstleistungen und des Energiesektors” Opfer dieser Angriffe werden, trotz aller Versuche Aufklärung der Öffentlichkeit über Cybersicherheit.
Für Makros in Dateien, die aus dem Internet bezogen werden, können Benutzer Inhalte nicht mehr mit einem Klick auf eine Schaltfläche aktivieren. Eine Nachrichtenleiste wird für Benutzer angezeigt, die sie mit einer Schaltfläche benachrichtigen, um mehr zu erfahren. Die Standardeinstellung ist sicherer und soll mehr Benutzer schützen, einschließlich Privatanwender und Information Worker in verwalteten Organisationen.
Leider wirkt sich diese Änderung auf viele legitime Verwendungen von Makros aus. Alle Automatisierungen, die Sie auf Ihrem System einrichten, werden normal ausgeführt, aber wenn Ihnen ein Kollege eine Tabelle mit einem Makro per E-Mail sendet, müssen Sie mit der rechten Maustaste auf die Datei klicken und die VBA-Makrofunktionalität auf der Registerkarte Eigenschaften aktivieren.
Microsoft sagt, dass diese Änderung an Makros nur Windows-Benutzer mit Excel, PowerPoint, Word, Visio und Access betrifft. Das Unternehmen wird mit dem Testen dieser Änderung mit Version 2203 beginnen, beginnend mit Benutzern des aktuellen Kanals (Vorschau) Anfang April dieses Jahres.
Später wird Microsoft die Änderung auf reguläre Office-Versionen, einschließlich Enterprise-Versionen, übertragen. Das Unternehmen wird auch Office LTSC, Office 2021, Office 2019, Office 2016 und Office 2013 aktualisieren, um Internetmakros automatisch zu blockieren.
Quelle: Microsoft über The Verge