Microsoft wil zijn klanten beter beschermen tegen ransomware en andere malware en gaat daarom zijn producten aanpassen. Bij Office gaat de techgigant van internet gedownloade macro’s automatisch blokkeren.

Of macro’s kwaadaardig zijn, wordt bepaald via een ‘Zone.Identifier’-tag wanneer een bestand op een NTFS-volume is opgeslagen. Deze zogenoemde ‘mark-of-the-web’ (MOTW) is al in Office beschikbaar en zorgt ervoor dat het wijzigen van dit bestand standaard staat uitgeschakeld. Wordt deze MOTW gesignaleerd, dan wordt het bestand alleen in een read-only modus geopend. Wel kan vanuit de banner nu het bestand worden geopend om het toch te bewerken.

Met de komende wijziging verdwijnt straks deze laatste functionaliteit en is standaard alleen de read-only-modus beschikbaar. Dit moet de kans op het activeren van kwaadaardige macro’s tegengaan.

Workaround wel mogelijk

Office-bestanden met de bewuste internet-macro’s zijn straks toch nog wel te bewerken. De maatregel van Microsoft wil het alleen moeilijker maken voor hackers om via macro’s systemen binnen te dringen en wil gebruikers overtuigen er voorzichtiger om te gaan.

De bewuste bestanden kunnen straks toch worden ‘unlocked’ door de properties van ieder van internet gedownload bestand te openen en op de ‘unlock-knop’ te klikken. Hiermee wordt de MOTW verwijderd en signaleert Office het bestand als een normaal bestand. Ook kunnen de macro’s worden aangezet via Group Policy.

Bijna alle Office-versies gedekt

De nieuwe security feature van Office komt in preview beschikbaar in Office v2203, welke in april uitkomt. Deze wordt vanaf juni gevolgd door de continue updates in Microsoft 365. Ook zullen de Office-versies 2021, 2019, 2016 en 2013 de feature krijgen. Alleen de macOS-, iOS-, Android- en webversies van Office krijgen de update niet.