Er zijn al lang documenten met kwaadaardige macro's voor Microsoft Word in omloop, dat we ze met enige regelmaat tegenkomen. Een dikke maand geleden kon je bijvoorbeeld nog lezen over zo'n kwaadwillende macro in dit nieuwsbericht van MacFreak.

Je kan jezelf dan ook afvragen waarom Microsoft die functie niet al lang geleden heeft verwijderd, of zo aangepast dat die macro's geen ellende meer zouden kunnen aanrichten. De mogelijkheid om macro's voor apps in de Office suite uit te zetten is er trouwens wel, net zoals de optie om een waarschuwing te krijgen als je een document met een macro opent. Meer daarover kan je lezen op deze support-pagina van Microsoft zelf.

Voor iedereen die nog wel macro's gebruikt een extra waarschuwing: op deze pagina het blog Fortinet kan je lezen over een nieuw macro dat gevonden is, de aanpak daarbij blijkt zo slim te zijn geweest dat het op zowel macOS als Windows werkt.



Want deze macro roept een Python-script aan dat zich automatisch kan aanpassen aan het besturingssysteem waar het in geopend wordt. Met andere woorden, het weet op welk besturingssysteem het geopend wordt en dat het op verschillende manieren actie moet ondernemen, zowel voor macOS als Windows.

In eerste instantie richt dit script trouwens geen schade aan, maar het prepareert de computer waarop het gedraaid wordt voor ontvangst van verdere malware. Dat zou bijvoorbeeld ransomware kunnen zijn, maar het is ook mogelijk dat jouw computer later onderdeel van een kwaadwillend botnet wordt.

Je kan jezelf dan ook afvragen waarom Microsoft die functie niet al lang geleden heeft verwijderd, of zo aangepast dat die macro's geen ellende meer zouden kunnen aanrichten.

Dat vraag ik mezelf al heel erg lang af, kan iemand mij uitleggen waarom een functie die al zo lang misbruikt wordt er nog steeds in zit?

Als Automator zo misbruikt werd, dan zou ik daar ook geen gebruik van maken.

anraadts om 00:11, 28-03-2017[/b
kan iemand mij uitleggen waarom een functie die al zo lang misbruikt wordt er nog steeds in zit?[br

Office Macro's zijn er al vanaf het begin. Er zijn dan ook heel erg veel Macro's in gebruik bij heel veel gebruikers zowel particulier als zakelijk.

Die functie uit office halen zal dan heel wat stof doen opwaaien, nog veel meer dan toen MS dat deed in Office for Mac (was dat 2004 of 2008??) omdat je op de Mac ook al Applescript hebt voor het automatiseren van taken hebt.

MS geeft de klanten dan ook simpelweg wat ze willen en gaat op dit punt controverse uit de weg.

Ook het wijzigen van structuur waardoor de macros veilig zouden worden is een moeilijk te bewandelen pad. Vergelijk het wat dat betreft met bv java. Wat men bij MS niet wil is dat door een update oude macros niet meer zouden werken. Dat is echter niet door MS uit te testen en dus wagen ze zich er liever niet aan.

Vandaar, denk ik zo.