DrWindows
Redaktion
Microsoft Office: VBA-Makros werden künftig standardmäßig blockiert
von Martin Geuß
Mit Makros kann man in Microsoft Office viele nützliche Dinge anstellen, sie können aber auch brandgefährlich sein und als Einfallstor für Schadsoftware und zum Datenklau missbraucht werden. Das ist der Grund, warum die Ausführung von Makros immer bestätigt werden muss. Nun zieht Microsoft noch eine weitere Schutzschicht ein.
VBA-Makros werden künftig standardmäßig blockiert, ein simpler Klick zur Bestätigung reicht dann nicht mehr aus. In Zeiten, in denen man sich leider schon zu sehr daran gewöhnt hat, sich den Weg durch all die gut gemeinten Hinweise freizuklicken, sind einfache Bestätigungsdialoge dort, wo wirklich etwas passieren kann, in der Tat nicht mehr zeitgemäß.
In einem Blogpost wird die anstehende Maßnahme erläutert. Ab der Office Version 2203, deren Rollout im April beginnt, werden Access, Excel, PowerPoint, Visio und Word unter Windows bei aus dem Internet empfangenen Dateien keinen Bestätigungsdialog mehr einblenden, sondern die Ausführung von Makros generell blockieren. Die Nutzer werden darüber per Benachrichtigungsbanner informiert.
Für die älteren Office-Versionen bis zurück zu Office 2013 wird es zu einem späteren, noch nicht festgelegten Zeitpunkt, ebenfalls ein entsprechendes Update geben.
Der „Learn More“-Button aus dem obigen Screenshot führt auf diese Seite: Ein potenziell gefährliches Makro wurde blockiert (microsoft.com). Dort erfährt man dann auch, wie man Makros dennoch ausführen kann, sofern man sicher ist, dass die Datei vertrauenswürdig ist: Per Rechtsklick auf die Datei und Auswahl von Eigenschaften / Allgemein kann im Abschnitt „Sicherheit“ die Blockierung aufgehoben werden.
Der Schutzmechanismus funktioniert allerdings nur, wenn die Datei auf einem NTFS formatierten Laufwerk abgelegt wird, da hierfür das Dateiattribut MOTW (Mark of the Web) verwendet wird. Das FAT32 Dateisystem kennt diese Markierung nicht.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Mit Makros kann man in Microsoft Office viele nützliche Dinge anstellen, sie können aber auch brandgefährlich sein und als Einfallstor für Schadsoftware und zum Datenklau missbraucht werden. Das ist der Grund, warum die Ausführung von Makros immer bestätigt werden muss. Nun zieht Microsoft noch eine weitere Schutzschicht ein.
VBA-Makros werden künftig standardmäßig blockiert, ein simpler Klick zur Bestätigung reicht dann nicht mehr aus. In Zeiten, in denen man sich leider schon zu sehr daran gewöhnt hat, sich den Weg durch all die gut gemeinten Hinweise freizuklicken, sind einfache Bestätigungsdialoge dort, wo wirklich etwas passieren kann, in der Tat nicht mehr zeitgemäß.
In einem Blogpost wird die anstehende Maßnahme erläutert. Ab der Office Version 2203, deren Rollout im April beginnt, werden Access, Excel, PowerPoint, Visio und Word unter Windows bei aus dem Internet empfangenen Dateien keinen Bestätigungsdialog mehr einblenden, sondern die Ausführung von Makros generell blockieren. Die Nutzer werden darüber per Benachrichtigungsbanner informiert.
Für die älteren Office-Versionen bis zurück zu Office 2013 wird es zu einem späteren, noch nicht festgelegten Zeitpunkt, ebenfalls ein entsprechendes Update geben.
Der „Learn More“-Button aus dem obigen Screenshot führt auf diese Seite: Ein potenziell gefährliches Makro wurde blockiert (microsoft.com). Dort erfährt man dann auch, wie man Makros dennoch ausführen kann, sofern man sicher ist, dass die Datei vertrauenswürdig ist: Per Rechtsklick auf die Datei und Auswahl von Eigenschaften / Allgemein kann im Abschnitt „Sicherheit“ die Blockierung aufgehoben werden.
Der Schutzmechanismus funktioniert allerdings nur, wenn die Datei auf einem NTFS formatierten Laufwerk abgelegt wird, da hierfür das Dateiattribut MOTW (Mark of the Web) verwendet wird. Das FAT32 Dateisystem kennt diese Markierung nicht.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen