image

Microsoft schakelt Excel 4.0-macro's wegens veiligheid standaard uit in Excel

donderdag 20 januari 2022, 10:56 door Redactie, 3 reacties

Om gebruikers tegen aanvallen te beschermen heeft Microsoft besloten om Excel 4.0-macro's standaard in Excel uit te schakelen, zo laat het techbedrijf in een blogposting weten. Deze macroversie werd in 1992 geïntroduceerd en laat gebruikers allerlei taken binnen Excel automatiseren. De versie is inmiddels vervangen door macroversie 5.0.

Toch maken aanvallers nog steeds op grote schaal gebruik van Excel 4.0-macro's om gebruikers met malware te infecteren. Standaard blokkeert Office het uitvoeren van macro's, maar laat gebruikers die via een paar muisklikken weer inschakelen. Met de nu doorgevoerde maatregel worden Excel 4.0-macro's helemaal geblokkeerd. Gebruikers moeten een specifieke optie in de instellingen van Excel eerst inschakelen om Excel 4.0-macro's toch uit te kunnen voeren.

"Dit zal onze klanten helpen om zich tegen gerelateerde securitydreigingen te beschermen", stelt Microsofts Catherine Pidgeon. Systeembeheerders hebben daarnaast via Group Policies de mogelijkheid om het gebruik van alle XLM-macro's binnen hun organisatie te blokkeren, waaronder in nieuw aangemaakte bestanden door gebruikers.

Reacties (3)
20-01-2022, 11:01 door Anoniem
Dus hiermee geven ze mensen de optie om te zeggen: Ik wil veiligheid of niet.

Ik zou zeggen: Zet het gewoon uit.

Maar ik snap ook wel dat Microsoft de geschieden heeft. Een geschiedenis die ze zelf hebben geintroduceerd met bv OOXML, terwijl ze simpelweg ook ODF hadden kunnen kiezen.

Oftewel, de geschiedenis achterhaalt je altijd.
20-01-2022, 11:19 door Anoniem
Ik zie de klachten van gebruikers bij de IT afdelingen al binnenkomen. Veel mensen gebruiken bestanden met macro's, die ze jarenlang gebruiken. Maar let wel op, degene die ze gemaakt heeft is allang weg en de afdeling gebruikt ze nog, omdat ze zo makkelijk zijn.....
20-01-2022, 12:14 door Anoniem
Wij een managed service provider voor MKB blokkeren sinds jaren alle macro mogelijke bestandtypes. Het heeft ons welgeteld 8 klanten gekost sinds invoer en ik kan zeggen dat het een van de beste beslissing is geweest die we konden maken gezien de beschaamende onoplettendheid van de gemiddelde klant als het op document, email veiligheid aankomt.

Leuk dat Microsoft eindelijk erkend wat de industrie al jaren zegt maar het gaat niks veranderen voor komende decenia.
Want krijgen office 2000 tot 2007 ook deze security patch het antwoord is uiteraard nee. En waar komt 9 van 10 keer ellende van? De klanten die EOL status negeren van hun software.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.