Microsoft Office 365 gaat vanaf juni het gebruik van macro’s blokkeren

Microsoft heeft aangekondigd dat vanaf 1 juni 2022 de macro’s in Microsoft Office 365 standaard geblokkeerd gaan worden. Macro’s worden nu op grote schaal misbruikt voor malware en ransomware. Microsoft wil op deze manier de strijd aan gaan tegen cybercriminaliteit en de risico’s van deze aanvallen beperken. Houdt nu alvast rekening met deze aanpassingen zodat je in juni niet voor verrassingen komt te staan.

 

Waarom dit besluit?

Door gebruik te maken van Macro’s in Office-documenten kun je veel tijd besparen door veelgebruikte taken te automatiseren. Door macro's te maken kun je relatief simpel een reeks van taken laten uitvoeren waardoor bepaalde werkzaamheden geautomatiseerd kunnen worden.

Macro beleid Microsoft wijzigt

Echter, criminelen kunnen code toevoegen aan macro’s waardoor deze automatisch malware kunnen downloaden én installeren. Helaas wordt dit op grote schaal toegepast om toegang te verschaffen tot systemen. Een redelijk recent voorbeeld hiervan is de ransware-aanval bij de Universiteit Maastricht. Hierbij stuurde de aanvallers een phisingmail naar diverse personen binnen de organisatie. Bij het openen van deze mail werd een Excel document geopend waarmee een marco automatisch malware heeft opgehaald en geïnstalleerd op de werkplek van de gebruiker.

Wat gaat er veranderen

Vanaf 1 juni zullen bij alle Office-applicaties waaronder Access, Excel, PowerPoint, Visio en Word de macro’s standaard geblokkeerd worden, zo luidt de aankondiging van Microsoft. Daarnaast wordt er een waarschuwing afgegeven met een link naar meer informatie over het gevaar van de onbekende macro. I.p.v. de eerdere geel gemarkeerde melding ‘Security warning’, geeft Microsoft nu de rood gemarkeerde melding ‘Security risk’ voor meer aandacht. In het geval van een blokkade moet de gebruiker meerdere stappen doorlopen om de macro te kunnen inschakelen.

Bereid je organisatie hierop voor

We adviseren alle ICT’ers, systeembeheerders en IT-Managers om nu alvast actie te ondernemen zodat je niet voor verrassingen komt te staan. Schakel nu alvast met je Softwareleverancier en ICT-partner om uw eigen bedrijfsonderdelen (zoals je financiële afdeling voor zelfgemaakte Office macro's of softwareleveranciers zoals Exact, Profit etc.) helder in kaart te brengen welke macro’s nu draaien en welke effecten deze aanpassing van Microsoft hierop hebben.

De wijzigingen werden begin april uitgerold in de preview versie (2203) van Office 2021, 2019, 2016 en 2013. Daarna zal de update doorgevoerd worden in de standaardversie, waarna de Enterprise versies in juli, september en januari 2023 volgen.

De procesflow voor het blokkeren van macro’s

De volgende stroomdiagramgrafiek laat zien hoe Office bepaalt of macro's in een bestand vanaf internet moeten worden uitgevoerd.

vba-macro-flowchart

Bron: https://docs.microsoft.com/en-gb/DeployOffice/security/internet-macros-blocked 
Met deze wijziging worden macro's in bestanden van internet geblokkeerd en zien gebruikers de banner Beveiligingsrisico wanneer ze het bestand openen.

  1. Een gebruiker opent een Office-bestand met macro's die van internet afkomstig zijn zoals een e-mailbijlage. Het bestand heeft het kenmerk Mark of the Web (MOTW).
  2. Als het bestand afkomstig is van een vertrouwde locatie, wordt het bestand geopend met de macro's ingeschakeld. Als het bestand niet van een vertrouwde locatie is, gaat de evaluatie verder.
  3. Als de macro's digitaal zijn ondertekend en het bijbehorende Trusted Publisher-certificaat op het apparaat is geïnstalleerd, wordt het bestand geopend terwijl de macro's zijn ingeschakeld. Zo niet, dan gaat de evaluatie verder.
  4. Het beleid wordt gecontroleerd om te zien of de macro's zijn toegestaan of geblokkeerd moeten worden. Als het beleid is ingesteld op ‘Niet geconfigureerd’, gaat de evaluatie verder naar stap 5.
    a. Als macro's door het beleid worden geblokkeerd, worden de macro's geblokkeerd.
    b. Als de macro's zijn ingeschakeld door het beleid, worden de macro's ingeschakeld.
  5. Als de gebruiker het bestand eerder had geopend, vóór deze wijziging in het standaardgedrag, en Inhoud inschakelen op de vertrouwensbalk had geselecteerd, dan zijn de macro's ingeschakeld omdat het bestand als vertrouwd wordt beschouwd.
    vba-unblock-file-properties

Hulp nodig bij het in kaart brengen

Heb je vragen over deze aanpassing of wil je meer weten of de implicaties voor jouw organisatie? Neem dan contact met ons op zodat we mee kunnen inventariseren naar de gevolgen voor jouw business.

Onze managed Services dienstverlening - leaflet