In den Office-Anwendungen von
Microsoft werden VBA-Makros, die in aus dem Internet heruntergeladenen Dokumenten eingebunden sind, ab April 2022 per Standardeinstellungen geblockt. In einem entsprechenden
Blogbeitrag geht Microsoft vertieft auf das Vorhaben ein. Statt dem heute verfügbaren Button, mit dem die Makros in einem heruntergeladenen Dokument aktiviert werden können, wird schon bald ein Button sein, der die User zu mehr Informationen zu Makros und deren Risiken führen wird (siehe Bildergalerie). Der Link wird
auf diese Seite mit Warnhinweise und mehr Infos führen. Wenn die Sicherheit besteht, dass die Datei unproblematisch ist, können die VBA-Makros mit ein paar Klicks wieder aktiviert werden, die Anleitung findet sich ebenfalls unter obigem Link. In der Vergangenheit waren viele Malware-Angriffe auf exakt diesen Klick in einem scheinbar harmlosen Dokument zurückzuführen. Das Ausführen von schadhaftem VBA-Code ist ein verbreitetes Einfallstor für Cyberkriminelle.
Die Änderung betrifft die Anwendungen Access, Excel, Powerpoint, Visio und Word und wird mit Version 2203 Anfang April im Current Channel (Preview) ausgerollt. Weiter Channels folgen zu einem späteren Zeitpunkt. Auch soll der zusätzliche Schutz später noch für Office LTSC, Office 2021, Office 2019, Office 2016 und Office 2013 ausgerollt werden.
Den Schutz erhalten Dateien mit dem MOTW-Tag (Mark of the Web), das vergeben wird, wenn eine Datei von einer nicht vertrauenswürdigen Quelle heruntergeladen wird. Das Tag wird jedoch nur vergeben, wenn die Datei auf einem NTFS Dateisystem gespeichert wird, bei FAT32 gibt es die Funktion demnach nicht. Für Unternehmen, die die Windows Policy "Block macros from running in Office files from the Internet" bereits aktiviert haben, werden die Änderungen keinen Einfluss haben.
Weitere Informationen zur Thematik von Makros aus dem Internet bietet
Microsoft an dieser Stelle.
(win)
