Microsoft Office voor Windows blokkeert binnenkort macrobestanden die van internet zijn gedownload, zelfs in oudere versies van Office.
Microsoft Office ondersteunt VBA-macro's (Visual Basic for Applications) sinds Excel 5.0 in 1993, en de functie werd in andere toepassingen geïntroduceerd met de release van Office 97. Hoewel ze ongelooflijk nuttig kunnen zijn, vooral bij het automatiseren van vervelende taken in documenten, worden ze vaak gebruikt om malware te verspreiden. Microsoft heeft maandag aangekondigd dat alle Office-macro's standaard worden uitgeschakeld voor alle momenteel ondersteunde Office-apps.
Microsoft is al begonnen met het uitschakelen van oudere Excel 4.0-macro's, ook bekend als XLM-macro's, maar nu stapt het bedrijf over op de iets nieuwere VBA-macro's. Microsoft zei in een communitypost (via De rand) op maandag: "Microsoft Office heeft jarenlang krachtige automatiseringsmogelijkheden geleverd, actieve inhoud genaamd, waarvan de meest voorkomende macro's zijn. Hoewel we een meldingsbalk hebben geleverd om gebruikers voor deze macro's te waarschuwen, kunnen gebruikers nog steeds besluiten de macro's in te schakelen door op een knop te klikken. Slechte actoren sturen macro's in Office-bestanden naar eindgebruikers die deze onbewust inschakelen; kwaadaardige payloads zijn dat ook geleverd, en de impact kan ernstig zijn, waaronder malware, gecompromitteerde identiteit, gegevensverlies en externe problemen toegang."
Microsoft blokkeert binnenkort alle VBA-macro's die van internet zijn gedownload in Access, Excel, PowerPoint, Visio en Word. De wijziging zal voor het eerst verschijnen in versie 2203 van het Office 365-pakket, te beginnen met de Current Channel Preview in "begin april 2022", en later uitgerold naar Current Channel, Monthly Enterprise Channel en Semi-Annual Enterprise Kanaal. Na die update is het verwijderen van macro's de enige manier om macro's te gebruiken in bestanden die van internet zijn gedownload het kenmerk 'Mark of the Web' in de bestandsgegevens.
De wijziging zal echter niet alleen in de nieuwste versies van Microsoft Office verschijnen. Het bedrijf zei ook in zijn aankondiging: "op een nader te bepalen datum zijn we ook van plan deze wijziging door te voeren in Office LTSC, Office 2021, Office 2019, Office 2016 en Office 2013."
Microsoft rolt het blokkeergedrag alleen uit naar Office op Windows, ook al ondersteunt Office op macOS ook VBA-macro's. De mobiele en webversies van Office werkten überhaupt nooit met VBA-macro's.