Eine der ältesten und trotzdem immer noch aktuellen Sicherheitslücken im Windows-Universum wird nun geschlossen: VBA-Makros für Microsoft Office. Microsoft will jetzt Makros in Dateien aus dem Internet standardmäßig deaktivieren und das Aktivieren erschweren.
VBA-Makros vereinfachen die Arbeit in Office, weil sie mit Hilfe der Skriptsprache VBA (Visual Basic for Applications) wiederkehrende und zeitaufwendige Aufgaben erleichtern, die innerhalb einer Microsoft-Office-Datei immer wieder erledigt werden müssen.
Leider werden VBA-Makros von Drittparteien gerne für Angriffe genutzt, um Malware und Fremdcode auszuführen oder Daten auszulesen. Dabei werden entsprechende Skripts in augenscheinlich nützlichen Makros versteckt und im Internet verteilt. Microsoft-Office-Nutzer laden sich manipulierte Makros oder mit den Makros bestückte Office-Dokumente dann herunter und führen sie aus, unwissend, welchen Schaden sie anrichten können.
Bisher ist es so, dass Office-Programme wie Word oder Excel Makros auch nicht einfach ausführen, es wird jedoch nur ein gelber Hinweis eingeblendet, der sich mit einem Klick umgehen lässt.
So einfach wie bisher werden sich Makros bald nicht mehr aktivieren lassen. Sobald ein Benutzer eine Anlage öffnet oder eine nicht vertrauenswürdige Office-Datei mit Makros aus dem Internet herunterlädt, zeigt eine jetzt rote Meldungsleiste ein Sicherheitsrisiko an, dass die Datei VBA-Makros enthält.
Die Schaltfläche „Weitere Informationen“ enthält einen Artikel für Endbenutzer und Information Worker, der Informationen über das Sicherheitsrisiko durch böswillige Akteure, die Makros verwenden, sichere Verfahren zur Verhinderung von Phishing und Malware sowie Anweisungen zum Aktivieren dieser Makros (falls unbedingt erforderlich) enthält.
Um Makros dann tatsächlich freizugeben, müssen Nutzer tiefer in den Eigenschaften der Datei abtauchen und die Makrooption explizit einschalten. Das erfordert also deutlich mehr Aufwand und soll dazu führen, dass Makroviren es künftig schwerer haben.
Los geht es mit der Makro-Sperre laut Microsoft ab April 2022 im Office Preview-Channel. Betroffen sind davon Access, Excel, PowerPoint, Visio und Word unter Windows. Doch auch für ältere Office-Versionen ab Office 2013 plant Microsoft Updates, um Makros einzubremsen.
