Microsoft – Makrobasierte Malware blockieren

micro_macroScheinbar ungebrochen und immer wieder erfolgsversprechend, ist die Verteilung von Malware über schädliche Macros. Auch wenn viele Anwender mittlerweile gewarnt und E-Mails im Posteingang genauer ansehen, kann man sicher behaupten, dass mit ein wenig Social-Engineering und gut gemachter Spam-Mail, es relativ einfach gelingt, dem Anwender eine gefälschte Mail unterzuschieben und darin bewusst zum öffnen einer infizierten Office-Datei zu verleiten!

Bildschirmfoto 2016-03-29 um 13.47.30

Bild: blogs.technet.microsoft.com – blockiertes Makro

Aufgrund das die Verbreitung von Malware über Office-Makros immer mehr zunimmt und Infektionen, wie z.B. der gefährliche Banking-Trojaner Dridix oder die neueste Ransomware PowerWare (heise.de) erfolgreich auf die System schaffen, hat Microsoft nun reagiert und Office 2016 mit neuen Features ausgestattet.

Mitarbeiter können Makros nicht mehr ohne Erlaubnis eines Administrators aktivieren!

Mit dieser neuen Funktion kann der eigentliche Benutzer nicht viel anfangen, so können aber Administratoren über szenarioabhängige Regelung, diverse bösartige Macros in Word, Excel und Powerpoint-Dokumenten vor dem Ausführen frühzeitig blockieren und sperren. Bei angewendeten Gruppenrichtlinien in einem Unternehmen, können somit beispielsweise Dokumente die aus dem Internet bzw. diverse Downloadquellen (Websites, Datei-Hosting-Dienste, File-Sharing-Websites, Dokumente die an E-Mails angehängt und von außerhalb der Organisation gesendet) stammen und bösartigen VBA-Code beinhalten, frühzeitig gestoppt werden. So kann der geschützte Bereich (Sandbox) beim Öffnen des Word-Dokuments nicht verlassen werden. In diesem Modus sind Makros standardmäßig deaktiviert.

Sollten darüber hinaus Makros rechtmäßig in Unternehmen eingesetzt werden, müssten sich Mitarbeiter mit dem Administrator in Verbindung setzten, bzw. alternative Workflows eingerichtet werden.

Weitere Funktion in Microsoft Office 2016 werden über den Blogpost auf Technet erklärt.

Nachtrag: Aktivieren oder Deaktivieren von Makros in Office-Dateien in älteren Microsoft Office Paketen>>

 

Bild: freedigitalphotos.net 

2 thoughts on “Microsoft – Makrobasierte Malware blockieren”

  1. Die Masche wird (leider!) immer funktionieren. Ich denke da vor allem an Powerpoint (der Vorläufer von Whatsapp).

    E-Mail Account kapern, an Kontakte aus Adressbuch eine PPT Datei senden mit Makros und Titel “Lustige Katzenvideos”.

    Der beste Schutz ist da wohl eine Kombination aus Libreoffice und den MS Office Viewern.

    Die Office Viewer führen halt keine Makros aus, damit kann auch nichts passieren.

Kommentare sind geschlossen.