Excel, Powerpoint, Word: Microsoft schaltet Makros in Office wieder ein
Microsoft hat die automatische Deaktivierung von Makros in diversen Office-Programmen wieder abgeschafft, allerdings ohne dies transparent zu kommunizieren (via Bleepingcomputer(öffnet im neuen Fenster) ): "Basierend auf Rückmeldungen haben wir die Einstellung zurückgesetzt, ein Update dazu ist in Arbeit" , sagte Angela Robertson, Principal GPM für Identity und Security bei Microsoft, zur Begründung.
Problematisch war neben der reinen Entscheidung auch die Art und Weise: "Ich entschuldige mich für alle Unannehmlichkeiten, welche durch das Rollback entstanden sind, bevor wir darüber informiert haben" , fügte Robertson hinzu. Die Änderung erfolgte ohne Ankündigung, erst später benannte Microsoft sie im Admin-Center von Office 365.
Im Februar 2022 kündigte Microsoft für den April die Veröffentlichung eines Patchs an, der VBA-Makros in Office-Programmen standardmäßig deaktiviert. Damit können User keine Skripts mehr ausführen, die auf Visual Basic for Applications (VBA) basieren. Allerdings wurde das Feature nicht entfernt, sondern lediglich deaktiviert.
Deaktiviert, nicht entfernt
Fortgeschrittene Kunden konnten es also wieder reaktivieren und weiterhin nutzen. VBA-Makros in Office-Programmen sind ein häufig genutzter Angriffsvektor, der Unternehmen betreffen kann. Dabei werden Skripts in Makros versteckt und im Internet verteilt. Microsoft-Office-User laden sich manipulierte Makros oder mit den Makros bestückte Office-Dokumente herunter und führen sie aus, unwissend, welchen Schaden sie anrichten können.
Eine Vielzahl an Unternehmen nutzt Makros für vertrauenswürdige, weil intern erstellte, oder digital signierte Dokumente mit gültiger Signatur, weshalb die standardmäßige Deaktivierung sich stark negativ auf den Arbeitsfluss auswirken kann. Das Rollback betrifft Access, Excel, Powerpoint, Visio und Word.
Andererseits sind VBA-Makros ein Türöffner für allerhand Malware, beispielsweise Emotet .