Microsoft will VBA-Markos standardmässig blockieren
Nach wie vor sind Makros unter Microsoft Office ein Einfallstor für Schadsoftware. Damit Anwender nicht mehr versehentlich auf eine Schaltfläche zur Ausführung von Makros klicken, testet Microsoft eine neue Warnfunktion für Office-365-Anwender.
Angesichts vieler Bedrohungswellen, bei denen nach wie vor Einfallstore in Microsoft-Office-Dokumenten ausgenutzt werden, plant nun Microsoft, die VBA-Makros (Visual Basic for Applications) in Zukunft standardmässig zu deaktivieren.
Office-Nutzer und Administratoren werden dann in Zukunft nicht mehr Gefahr laufen, dass sich bei Office-Dateien aus dem Internet ein Trojaner einschleicht. Die Ausführung von Makros per Schaltfläche kann bei einem eingeschleusten Trojaner bis zu Datenverlust oder Fernzugriff führen.
Damit Anwender in Zukunft nicht mehr standardmässig auf die Schaltfläche klicken, um Makros auszuführen, wird in Zukunft ein Banner aufpoppen, das auf die Sicherheitsrisiken und auf eine Microsoft-Supportseite verweist.
Laut «The Verge» plant Microsoft die Umsetzung der Änderungen ab April. Ab diesem Zeitpunkt wird die Warnungsmethode in den Current-Channel-Previews getestet, ehe sie für reguläre Office-365-Anwender eingeführt wird. Von der Änderung zur Blockierung von VBA-Makros aus dem Web betroffen ist Access, Excel, Power Point, Visio und Word unter dem Betriebssystem Windows.
Quelle: Heise.de
