Zephyrnet-logo

Microsoft beperkt standaard Excel 4.0-macro's

Datum:

Microsoft heeft een verbeterde beveiliging aangekondigd voor de gebruikers van zijn vlaggenschip Office-productiviteitssuite, dankzij Excel 4.0 (XLM)-macro's die nu standaard worden beperkt.

Microsoft Office-macro's worden doorgaans voor legitieme doeleinden gemaakt en worden al lang misbruikt bij malware-aanvallen. Als ze mogen worden uitgevoerd, kunnen macro's worden gebruikt om code uit te voeren wanneer een Office-document wordt geopend, zonder tussenkomst van de gebruiker.

Een half decennium geleden kondigde Microsoft aan dat: macro's werden standaard geblokkeerd in Office 2016, om de ongewenste uitvoering van kwaadaardige code te voorkomen.

Sinds juli vorig jaar biedt Microsoft beheerders de mogelijkheid om het gebruik van Excel 4.0 (XLM)-macro's te beperken met een nieuwe instelling waarin deze macro's op dezelfde manier worden beheerd als VBA-macro's.

Nu heeft het bedrijf besloten om alle Excel 4.0 (XLM)-macro's standaard te beperken en de instelling is ingeschakeld in de nieuwste Excel-versie (Build 16.0.14427.10000).

Beheerders die het gedrag van XLM-macro's willen beheren, kunnen daarvoor naar het Excel Trust Center gaan, waar ze de Groepsbeleid-instelling "Macro Notification Settings" voor Excel moeten wijzigen, Microsoft uitgelegd.

Bovendien kunnen beheerders cloudbeleid implementeren met de Office-cloudbeleidsservice voor beleidsregels in HKCU. Dit beleid is van toepassing op alle gebruikers die toegang hebben tot bestanden in Office-apps terwijl ze zijn ingelogd met hun AAD-account, ongeacht het apparaat dat ze gebruiken, aldus het bedrijf.

In de notitie van Redmond staat dat Microsoft Endpoint Manager (MEM) kan worden gebruikt om ADMX-beleid te implementeren voor zowel HKCU- als HKLM-beleid (die vanuit de cloud in MEM worden beheerd).

Zie ook: Onderzoeker Details Geavanceerde macOS-aanval via Office-macro's

Zie ook: Microsoft Edge voegt beveiligingsmodus toe om malware-aanvallen te dwarsbomen

Zie ook: Microsoft Office-patch omzeild voor verspreiding van malware in 'Dry Run'

toon teller

Ionut Arghire is een internationale correspondent voor SecurityWeek.

Vorige kolommen van Ionut Arghire:
Tags:

spot_img

Laatste intelligentie

spot_img