Microsoft heeft aangekondigd dat vanaf 1 juni 2022 de macro’s in Microsoft Office 365 standaard geblokkeerd gaan worden. Macro’s worden nu op grote schaal misbruikt voor malware en ransomware. Microsoft wil op deze manier de strijd aan gaan tegen cybercriminaliteit en de risico’s van deze aanvallen beperken. Houdt nu alvast rekening met deze aanpassingen zodat je in juni niet voor verrassingen komt te staan.
Door gebruik te maken van Macro’s in Office-documenten kun je veel tijd besparen door veelgebruikte taken te automatiseren. Door macro's te maken kun je relatief simpel een reeks van taken laten uitvoeren waardoor bepaalde werkzaamheden geautomatiseerd kunnen worden.
Echter, criminelen kunnen code toevoegen aan macro’s waardoor deze automatisch malware kunnen downloaden én installeren. Helaas wordt dit op grote schaal toegepast om toegang te verschaffen tot systemen. Een redelijk recent voorbeeld hiervan is de ransware-aanval bij de Universiteit Maastricht. Hierbij stuurde de aanvallers een phisingmail naar diverse personen binnen de organisatie. Bij het openen van deze mail werd een Excel document geopend waarmee een marco automatisch malware heeft opgehaald en geïnstalleerd op de werkplek van de gebruiker.
Vanaf 1 juni zullen bij alle Office-applicaties waaronder Access, Excel, PowerPoint, Visio en Word de macro’s standaard geblokkeerd worden, zo luidt de aankondiging van Microsoft. Daarnaast wordt er een waarschuwing afgegeven met een link naar meer informatie over het gevaar van de onbekende macro. I.p.v. de eerdere geel gemarkeerde melding ‘Security warning’, geeft Microsoft nu de rood gemarkeerde melding ‘Security risk’ voor meer aandacht. In het geval van een blokkade moet de gebruiker meerdere stappen doorlopen om de macro te kunnen inschakelen.
We adviseren alle ICT’ers, systeembeheerders en IT-Managers om nu alvast actie te ondernemen zodat je niet voor verrassingen komt te staan. Schakel nu alvast met je Softwareleverancier en ICT-partner om uw eigen bedrijfsonderdelen (zoals je financiële afdeling voor zelfgemaakte Office macro's of softwareleveranciers zoals Exact, Profit etc.) helder in kaart te brengen welke macro’s nu draaien en welke effecten deze aanpassing van Microsoft hierop hebben.
De wijzigingen werden begin april uitgerold in de preview versie (2203) van Office 2021, 2019, 2016 en 2013. Daarna zal de update doorgevoerd worden in de standaardversie, waarna de Enterprise versies in juli, september en januari 2023 volgen.
De volgende stroomdiagramgrafiek laat zien hoe Office bepaalt of macro's in een bestand vanaf internet moeten worden uitgevoerd.
Bron: https://docs.microsoft.com/en-gb/DeployOffice/security/internet-macros-blocked
Met deze wijziging worden macro's in bestanden van internet geblokkeerd en zien gebruikers de banner Beveiligingsrisico wanneer ze het bestand openen.
Heb je vragen over deze aanpassing of wil je meer weten of de implicaties voor jouw organisatie? Neem dan contact met ons op zodat we mee kunnen inventariseren naar de gevolgen voor jouw business.
