Microsoft wird bald wieder damit beginnen, Office-Makros zu blockieren

Anfang dieses Monats überraschte Microsoft seine Kunden mit einer überraschenden Wendung bei seinen Plänen, VBA-Makros in beliebten Office-Anwendungen zu blockieren. Kurz darauf stellte das Unternehmen klar, dass es plant, die neue Richtlinie wiederherzustellen, nachdem „einige zusätzliche Änderungen zur Verbesserung der Benutzerfreundlichkeit“ vorgenommen wurden. Microsoft ist jetzt bereit, Office-Internetmakros wieder standardmäßig zu blockieren. Der Softwareriese hat seine Dokumentation mit klaren Schritt-für-Schritt-Anleitungen aktualisiert, die erklären, was der Endbenutzer mit einem blockierten Makro tun kann.

Mit den neuen Regeln wird Benutzern eine Sicherheitswarnung angezeigt, wenn sie versuchen, eine Office-Datei mit einem aus dem Internet abgerufenen Makro zu öffnen. Die Meldung zeigt eine Schaltfläche Weitere Details an, die mit einer Supportseite verknüpft ist, die die Risiken beschreibt, die mit dem Öffnen von Dateien mit VBA-Makros verbunden sind. Der Artikel enthält auch Informationen zum Aktivieren von Makros, falls der Benutzer der Datei vertraut. Sie können über diesen Link auf die Support-Seite zugreifen .

Laut Microsoft hat das negative Feedback der Benutzer das Unternehmen veranlasst, die Änderungen vorübergehend rückgängig zu machen und genauere Informationen über solche umfassenden Änderungen an Office-Anwendungen bereitzustellen. Die neue Dokumentation enthält nun alle Informationen, die Benutzer und IT-Administratoren benötigen, um zu verstehen, wie Office bestimmt, ob Makros in Dateien aus dem Internet blockiert oder ausgeführt werden, welche Office-Versionen von den neuen Regeln betroffen sind, wie VBA-Makros in vertrauenswürdigen Dateien zugelassen werden, und wie man sich auf Veränderungen vorbereitet.

Microsoft plant, VBA-Makros in Office Access, Excel, PowerPoint, Visio und Word auf dem aktuellen Kanal ab dem 27. Juli 2022 zu blockieren (Office-Version 2206 und höher). Die Idee hinter der Lösung ist es, die Angriffsfläche zu eliminieren, die Angreifer nutzen, um Systeme mit Malware und Ransomware zu infizieren.