Microsoft hat auf die Steigung der Malware-Angriffe reagiert und seine aktuelle Office-Suite um eine neue Funktion ergänzt, durch welche die Infektion von Malware verhindert werden soll. Durch diese Neuerung können Administratoren Regeln festlegen, mit denen Makros blockiert werden können – außerdem lässt sich so die Aktivierung von Makros durch Usern in definierten Risikosituationen verbieten. Der Download von Dokumenten aus dem Internet könnte ein solches riskantes Szenario sein.
In den Gruppenrichtlinien von Office 2016 lassen sich Markos für Dokumente aus der Cloud, wie Microsoft OneDrive, Google Drive, Dropbox & Co sperren. In Outlook und Exchange kann der Administrator auch Makros von angehängten Dokumenten blockiert werden, wenn diese von einer externen Adresse stammt.
Tritt eine Makrosperre in einem Office-Programm in Kraft, so kann der Anwender die Sandbox „Geschützte Ansicht“ nicht verlassen. In diesem Modus werden Makros standardmäßig deaktiviert und können auch nicht aktiviert werden. Die geschützte Ansicht kann vom Anwender auch nicht verlassen werden. Dieser sieht das er in einem Sandbox-Modus ist, an dem roten Warnhinweis oberhalb des Dokuments.
Aber sollte es doch mal notwendig sein, dass in einer Situation Makros blockiert werden, die aber doch benötigt werden, so muss sich der User mit dem Administrator absprechen, um einen alternative Workflow zu finden.
Die Öffentlichkeit wurde auf das Problem mit dem Makros durch die Ransomware Locky aufmerksam, die im deutschsprachigen Raum zahlreiche User in Firmen und Behörden angegriffen wurden.
Standardmäßig sind Makros in den Office-Programmen doch deaktiviert, aber durch geschickte Social-Engineering Techniken gelingt es Cyberkriminellen immer wieder die Opfer dazu zu bringen, dass diese aktiviert werden.
Weitere Informationen:
Comments are closed