Microsoft erschwert Aktivierung von VBA-Makros in Office-Dokumenten

Microsoft hat angekündigt, die Aktivierung von VBA-Makros (Visual Basic Applications) zu erschweren. Wie "Bleepingcomputer" berichtet, soll dadurch eine effektive Massnahme gegen die Verbreitung von Malware getroffen werden. Durch die in Office-Dokumente eingebetteten VBA-Makros führt Schadsoftware Angriffe auf die Nutzerinnen und Nutzer aus. Bekannte Schadprogramme, die VBA-Makros verwenden, seien etwa Emotet, Trickbot, Qbot und Dridex.

"Diese Änderung betrifft nur Office auf Geräten mit Windows und betrifft nur die folgenden Anwendungen: Access, Excel, PowerPoint, Visio und Word", so die Microsoft Office Product Group gemäss "Bleepingcomputer". Die Neuerung soll ab Version 2203 eingeführt werde, welche im April 2022 erscheint. Ab dann können Nutzerinnen und Nutzer Makros, die automatisch blockiert wurden, nicht mehr mit einem einfachen Mausklick aktivieren.

Häufig wurden verseuchte Office-Dokumente bereits in Heim- und Unternehmensnetzwerke eingeschleust. Dazu gehören auch Schadsoftware zum Diebstahl von Informationen, Trojaner und andere von Ransomware-Banden verwendete Tools. Bis zum Update werden die Office-Anwendungen aus dem Internet heruntergeladene Makros weiterhin im schreibgeschützten Modus öffnen. Diese müssen von Nutzern oder Nutzerinnen erst manuell freigegeben werden.

Übrigens fand Check Point heraus, dass sich Cyberkriminelle am liebsten mit DHL-Ködern phishen gehen. Erfahren Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.