De beslissing om terug te komen op blokkeren van VBA macro’s in Office 365 is niet bij iedereen in goede aarde gevallen. Security-experts zien de actie als een grote fout.

Microsoft heeft onlangs in stilte besloten om zogenoemde Visual Basic Application (VBA) macro’s in Office 365 standaard aan te zetten. Eerder dit jaar koos de techgigant ervoor om de macro’s te blokkeren. Hiermee moest een einde komen aan het aanvalsoppervlak dat deze macro’s vormen voor hackers.

Met VBA macro’s kunnen eindgebruikers van Office 365 functionaliteit toevoegen aan hun documenten, zoals geautomatiseerde functies voor spreadsheets. De macro’s vormen echter een groot aanvalsoppervlak voor hackers.

Misbruik met malware

Sinds jaar en dag kunnen hackers ontvangers via een besmet Office-document verleiden om bepaalde macro’s te activeren nadat zij een document hebben geopend. Ook verbindt het document met het bedrijfsnetwerk. Anders krijgen slachtoffers geen toegang tot dit document.

Het automatische activeren van de macro’s leidt ertoe dat malware makkelijk zijn weg verder kan vinden in het bedrijfsnetwerk, met alle gevolgen van dien. Door deze macro’s eerder dit jaar te blokkeren wilde Microsoft het aanvalsoppervlak afsnijden.

U-turn Microsoft

Inmiddels heeft de techgigant toegegeven dat het van gedachten is veranderd. VBA macro’s in Office 365 komen weer automatisch aan te staan vanwege feedback van gebruikers die niet blij waren met de beslissing.

De recente actie van Microsoft leidt tot minder enthousiasme bij security-experts. Deze waren juist blij met de aanvankelijke beslissing. In een reactie laten experts weten dat de herziening een ‘óntzettend slecht idee’ is. Macro’s zijn nog steeds een groot aanvalsoppervlak dat hackers misbruiken voor aanvallen op individuele personen en bedrijven.

De techgigant komt binnenkort met een uitgebreide verklaring waarom het automatisch blokkeren van VBA’s is afgeschaft en wat de impact hiervan is op de security van Office 365-documenten.

Tip: Microsoft blokkeert in Office automatisch gedownloade macro’s