Hoe automatisch macro's te blokkeren in Microsoft Office-docs van het internet

Een veelgebruikte distributiemethode van enkele van de meest beruchte malware, waaronder Emotet, Dridex, Qbot en RedLine stealer,
is het verzenden van phishing-e-mails met schadelijke Word- of Excel-documenten met macro's die de malware op de apparaten van
het doelwit installeren.

Een veelvoorkomende mogelijkheid, dat gebruikers een via e-mail ontvangen office macro openen, waarbij malware dan automatisch
wordt geïnstalleerd, doordat in office macro's niet worden geblokkeerd.
Hetzelfde geldt voor office documenten gedownload van het web.

Is er een grendel actief om macro's uit te schakelen, zal dit de veiligheid in office verbeteren.

Die veiligheid kan gecreëerd worden door het aanmaken van een registersleutel.
Let op: gebruik je een ouder Office pakket dan Office 2016?365 of hoger, dan moeten de beide sleutels word & security eerst aangemaakt worden!

Voorbeeld: ik gebruik Office 2013 en zo ziet nu bij mij de beveiliging uit voor Word:
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\14.0\word\security]
"blockcontentexecutionfrominternet"=dword:00000001


Ingeval je niet weet welke nummer aan jouw Microsoft Office pakket hangt, open in de Program Files de map Microsoft Office
en kijk dan wel getal er achter Office staat (bij zijn dat 14 en 15; waar bij 14 het hoofdgetal is en ook in de Registereditor wordt vermeld.


62ed095bdc003-Register_word_security.jpg




Open via zoeken regedit met Administratorrechten.
Navigeer naar HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office en controleer nu welke Office daaronder wordt vermeld.
Indien nu onder Word de sleutel security wordt vermeld, klik security aan en in het rechterveld kies je via rechtsklik voor
Nieuw > DWord (32-bits)-waarde en geef deze waarde dan de naam blockcontentexecutionfrominternet met als waarde 00000001


Ingeval
er in de linkerkolom onder Offce geen word staat vermeld, doe dan eerst het volgende:
In de linker kolom onder office klik je met op rechte op het vermelde office nummer en kies dan in het menu voor nieuwe sleutel
en benoem deze sleutel dan word

Nu klik je met rechts op de nieuw aangemaakte sleutel word en kies je weer voor nieuwe sleutel en benoem deze sleutel dan security
Daarna op security klikken en in het rechterveld kies je via rechtsklik voor
Nieuw > DWord (32-bits)-waarde en geef deze waarde dan de naam blockcontentexecutionfrominternet met als waarde 00000001


Wat te doen om een docment toch met ingeschakelde macro's te openen?


Als u een document vertrouwt en weet dat het veilig is, kunt u de Mark-of-the-Web verwijderen door naar de eigenschappen van het bestand
te gaan, op de knop Deblokkeren te klikken in de beveiligingssectie, en dan op de knop Toepassen te drukken, zoals hieronder getoond.

unblock-file.jpg




Wilt u weten of een document veilig geopend kan worden?

Klik dan met rechts op dat document en klik dan in het menu op Scannen met de antivirus in uw Windows.
 
Bovenaan Onderaan