Microsoft gaat het voor gebruikers van Microsoft Office-apps moeilijk maken om VBA-macro’s in te schakelen. De wijziging gaat vanaf april in en geldt voor alle Office-bestanden die van het internet zijn gedownload. VBA-macro’s worden gebruikt om handelingen te automatiseren, maar worden ook op grote schaal misbruikt om malware te verspreiden.
Een makkelijk doelwit
VBA (Visual Basic for Applications)-macro’s worden gebruikt om handelingen te automatiseren. Zo voer je een handeling waar je normaal 10 keer voor moet klikken nu met één druk op de knop uit. Handig voor zowel de doorgewinterde professional als de alledaagse gebruiker. De meeste gebruikers kijken er dan ook niet van op om macro’s in bestanden te activeren. Dit gebeurt ondanks dat deze knop naast een waarschuwing bovenaan het bestand wordt getoond.
Het probleem is dan ook dat hackers een bestand opsturen wat eruitziet als een onschuldig Word-document. Maar na het openen en toestaan van macro’s kan het bestand zonder verdere tussenkomst van de gebruiker allerlei schadelijke code uitvoeren. Zo kan een medewerker die een bijlage van een normaal uitziend mailtje opent al voor veel problemen zorgen.
Nieuwe waarschuwing
Voorheen werd er ook al een waarschuwing getoond en werd het bestand alleen in read-only modus geopend. In deze stand kunnen er geen wijzigingen worden aangebracht en worden macro’s niet uitgevoerd. Helaas staat er bij de waarschuwing ook een knop om macro’s toch te activeren. Veel gebruikers klikken hierop zonder stil te staan bij de risico’s, omdat ze bijvoorbeeld het bestand willen bewerken.
Vanaf nu gaat de blokkade een stapje verder, want macro’s zullen standaar worden geblokkeerd. Daarnaast toont de waarschuwing nu een knop die naar meer informatie over het gevaar van onbekende macro’s leidt, in plaats van een knop die de functie toch toestaat. Hierdoor wordt het voor criminelen vele malen moeilijker om een voet tussen de deur van een (bedrijfs)netwerk te krijgen.
Wat als je wel macro’s nodig hebt?
Uiteraard zijn er ook legitieme redenen om macro’s te gebruiken. Gebruikers zullen macro’s kunnen activeren op basis van een lijst van Trusted publishers en/of Trusted locations. Dit betekent dat macro’s alleen werken als ze door een vertrouwde organisatie of door een betrouwbare, gecertificeerde bron zijn verstrekt.
Tot slot wordt het voor IT-beheerders van bedrijven en organisaties mogelijk om via een policy in te stellen wie er wel of geen toegang tot de macro-functie krijgt. Zo kunnen zij bijvoorbeeld instellen dat data-analisten en accountants wel met macro’s kunnen werken, maar dat medewerkers die dat niet nodig hebben het niet kunnen.
Daarnaast kunnen macro’s van Office-bestanden die van het internet zijn gedownload automatisch geblokkeerd worden. Dit voorkomt dat medewerkers onverhoopt een schimmige macro activeren door een bestand te downloaden of een bijlage te openen.
Als gewone gebruiker kun je, als je zeker weet dat het bestand betrouwbaar is, via de eigenschappen van het bestand de vergrendeling uitschakelen. De nieuwe standaardinstellingen zullen vanaf april 2022 van kracht zijn.
