Microsoft werpt nieuwe blokkade op voor ransomware via Office
Een nieuwe feature in Office 2016 moet het moeilijker maken om via Office-bestanden malware-aanvallen uit te voeren.
Macro’s in Office-bestanden zijn al jaren een populair gereedschap bij kwaadwillenden die je computer willen overnemen. Zeker ransomware komt regelmatig binnen via Word-bestanden die er op het eerste gezicht vermoedelijk redelijk betrouwbaar uitzien. Zo’n Word-bestand bevat doorgaans de opdracht om macro’s toe te staan (zogenaamd om het document goed te kunnen lezen) en voor je het weet, ben je bezig allerlei ellende te downloaden.
Om infecties via macro’s te voorkomen, heeft Microsoft nu een nieuwe functie aan Office toegevoegd waardoor systeembeheerders kunnen voorkomen dat andere medewerkers per ongeluk malafide macro’s toestaan om contact te leggen met internet en bestanden te downloaden. Systeembeheerders kunnen nu macro’s die afkomstig zijn van internet automatisch blokkeren.
Deze stap zal vanzelfsprekend niet de nekslag betekenen voor ransomware. Malware kan nog altijd op tal van andere manieren binnenkomen: via andere bestanden die via e-mail binnenkomen of via kwaadaardige websites of banners bijvoorbeeld. Maar voor veel organisaties maakt de nieuwe optie het leven waarschijnlijk toch weer ietsje veiliger.