SecuMail-Blog

Malware – was Microsoft mit Excel Makros plant

Nachtrag 7. Juli 22:

Laut Heise Online nimmt MS den im Artikel beschriebenen Schutz wieder zurück:

Gefährliche Makros:
Microsoft rudert beim Schutz für Office-Nutzer zurück

„Microsoft nimmt das groß als Schutz vor Ransomware angekündigte Blockieren gefährlicher Makros wieder zurück. Zuverlässig funktioniert hat es ohnehin nicht.“

Quelle: Heise Online https://www.heise.de/news/Microsoft-rudert-beim-Makroschutz-fuer-Office-Nutzer-zurueck-7166085.html

————————————————

Die Excel 4.0-Makros bieten den Nutzern einerseits Vorteile, dienen anderseits Cyberkriminellen als perfektes Einfallstor, um Malware zu verbreiten. Microsoft will der Gefahr entgegenwirken und diese standardmäßig deaktivieren.

 

Microsoft dämmt Gefahr von Excel 4.0-Makros ein

Seit 2020 hat sich die Anzahl der Angriffe über Excel 4.0-Makros drastisch erhöht, wie im Artikel von Heise belegt wird.

Microsoft Excel 4.0 Makros (basierend auf XML) wurden damals eingeführt, um Makrobefehle in Zellen eines Excel-Sheets einzufügen und auszuführen. Inzwischen gibt es die neueste Version Excel 5.0, hier wurde VBA (Visual Basic for Applications) eingeführt. Allerdings unterstützt Microsoft Excel 4.0-Makros weiterhin auch in aktuellen Excel-Versionen.

Microsoft reagiert auf die ausgehende Gefahr und empfiehlt seinen Nutzern daher auf Excel 4.0-Makros zu verzichten und zu 5.0 Makros zu migrieren. Außerdem werden Maßnahmen ergriffen, um Excel 4.0-Makros in Zukunft schrittweise standardmäßig in den Einstellungen zu deaktivieren. 

 

Excel 4.0-Makro Update: Rollout in 3 Schritten

  1. Office 365-Insider, die im Slow-Channel eingetragen sind, werden ab Ende Oktober bis Anfang November die neuen Einstellungen per Update erhalten.
  2. Bei Nutzern von Office 365, die Updates über den Current Channel erhalten, werden die Einstellungen von Anfang bis Mitte November 2021 angepasst.
  3. Nutzer, die im Monthly Enterprise Channel (MEC) von Microsoft Office 365 angemeldet sind, werden das Update mit den neuen Einstellungen Mitte Dezember 2021 erhalten.

ZUM BEITRAG →

 

4.0-Makro Gefahr gedämmt, aber noch nicht beseitigt

Bei dem Update handelt es sich nur um eine Anpassung der Einstellungen. Die Makros sind somit weiterhin verbreitet. Daher empfehlen wir, sich trotzdem vor potenziell gefährlichen Makros in E-Mail-Anhängen zu schützen. Das gelingt Ihnen zum Beispiel durch Benutzung eines Filters, der Sie auf mehreren Ebenen schützt und ausführbare Dateien mit möglicher Gefahr blockiert.
MEHR ERFAHREN →

 

Bei Fragen oder sonstigen Anliegen rund um E-Mail Security stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns mit einer Mail an support@secumail.de oder telefonisch unter der Nummer +49 (0) 8171-246920!

 

Quellen und weitere Infos

Sie wollen Excel 4.0-Makros trotzdem weiterhin verwenden? MEHR ERFAHREN → 

Informationsquelle: Artikel von Heise 

Bildquelle : Tweet von Omri Segev Moyal 

DSGVO Cookie-Einwilligung mit Real Cookie Banner