Microsoft bringt VBA-Makrosperre in Office zurück

Das Unternehmen hatte die standardmäßige Blockierung von Internet-Makros Anfang des Monats überraschend zurückgenommen. Makros sind bereits standardmäßig deaktiviert, aber es war zu einfach für die Benutzer, sie zu aktivieren, wodurch Netzwerke für Malware anfällig wurden.

Eine Woche später bestätigte Microsoft, dass der Rollback nur vorübergehend war, da es einige Änderungen zur Verbesserung der Benutzerfreundlichkeit vorgenommen hatte.

Microsoft hat nun seine Dokumentation zum Verhalten von Office-Makros mit separaten Informationen für Endbenutzer und IT-Administratoren aktualisiert. Diese Informationen geben Auskunft darüber, welche Optionen die Benutzer für verschiedene Szenarien haben, z. B. für Makros in Dateien aus vertrauenswürdigen Quellen wie SharePoint oder einer Netzwerkfreigabe.

„Wir nehmen den Rollout dieser Änderung im Current Channel wieder auf. Basierend auf unserer Überprüfung des Kundenfeedbacks haben wir sowohl unsere Endbenutzer- als auch unsere IT-Administrationsdokumentation aktualisiert, um die Optionen für die verschiedenen Szenarien zu verdeutlichen“, schreibt Microsoft in einem Update.

„Wenn Sie die Richtlinie Makros für die Ausführung in Office-Dateien aus dem Internet blockieren aktiviert oder deaktiviert haben, ist Ihre Organisation von dieser Änderung nicht betroffen“, heißt es weiter.

Für Endbenutzer wird in der Dokumentation beschrieben, wie sie die Blockierung einer einzelnen Datei in den Eigenschaftsoptionen der Office-Anwendung aufheben können, wie sie die Blockierung einer einzelnen Datei aufheben können, die sie per E-Mail erhalten haben, und wie sie die Blockierung aller Dateien einer bestimmten Netzwerkfreigabe oder Website aufheben können. Benutzer können auch die Blockierung aller Dateien aus einem vertrauenswürdigen Ordner auf der Festplatte des Benutzers aufheben, indem sie einen Ordner zum vertrauenswürdigen Speicherort im Trust Center hinzufügen.

Die Dokumentation für Administratoren bietet eine Tabelle mit verschiedenen häufigen Szenarien und verschiedenen Ansätzen zum Aufheben der Blockierung von VBA-Makros.

Die Rücknahme der standardmäßigen Blockierung von nicht vertrauenswürdigen VBA-Makros in Office wurde von Sicherheitsexperten als verfehlt angesehen, da Hacker und Betrüger die Möglichkeit, Makros per Mausklick zu aktivieren, häufig missbraucht haben. Außerdem hat Microsoft es versäumt, den Grund für die Rücknahme des Schutzes zu kommunizieren und darauf hinzuweisen, dass dies nur vorübergehend ist.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

5 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

23 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago