Word, Excel, Powerpoint: Microsoft schaltet VBA-Makros in Office standardmäßig aus

Microsoft wird künftig das Ausführen von VBA-Makros(öffnet im neuen Fenster) in Microsoft-Office-Programmen standardmäßig deaktivieren. Damit können User keine Scripts mehr ausführen, die auf Visual Basic for Applications basieren. Allerdings wird das Feature nicht entfernt, sondern lediglich deaktiviert. Fortgeschrittene Kunden können es also wieder reaktivieren und weiterhin nutzen.

Der Grund für den Schritt ist schnell gefunden: VBA-Makros werden von Drittparteien gerne für Angriffe genutzt, um Malware und Fremdcode auszuführen oder Daten auszulesen. Dabei werden entsprechende Skripts in augenscheinlich nützlichen Makros versteckt und im Internet verteilt. Microsoft-Office-User laden sich manipulierte Makros oder mit den Makros bestückte Office-Dokumente dann herunter und führen sie aus, unwissend, welchen Schaden sie anrichten können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Tatsächlich ist das laut Microsoft ein häufig genutzter Angriffsvektor, der viele Unternehmen betreffen kann. "Wir werden weiterhin das Verhalten von Makros anpassen, um es schwieriger zu machen, Nutzer zum Ausführen von Schadcode zu verleiten." schreibt Microsoft in einem Blog-Post(öffnet im neuen Fenster) .

Vertrauenswürdige Quellen für Makros nutzen

Statt Usern also die Option zu geben, Makros trotz Warnung mit dem Klick auf einen Button weiterhin auszuführen, werden diese strikt geblockt. Außerdem werden Office-Programme eine entsprechende Warnmeldung anzeigen: "Microsoft hat das Ausführen von Makros blockiert, weil die Dateiquelle nicht vertrauenswürdig ist" , heißt es dann.

Als vertrauenswürdig werden Dateien laut Hersteller eingestuft, wenn diese von einer vertrauenswürdigen Stelle aus geöffnet werden, also etwa einer internen Dateiablage. Außerdem wird Makros vertraut, die digital signiert sind und über eine gültige Signatur verfügen.

Die Änderung tritt derzeit nur für Office-Programme in Kraft, die auf Windows laufen. Außerdem beschränkt sie sich auf die Apps Access, Excel, Powerpoint, Visio und Word. Der Patch ist 2203 wird die Neuerung enthalten. Der ist für April 2022 geplant.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon