Microsoft actualiza la seguridad de Office bloqueando las macros de VBA de forma predeterminada
Ha sido un poco de ida y vuelta desde entonces el cambio fue inicialmente anunciadopero esta semana, Microsoft lanzó una actualización de Microsoft Office que impide el uso de macros de Visual Basic para Aplicaciones (VBA) en los documentos descargados.
El mes pasado, Microsoft estaba probando la nueva configuración predeterminada cuando de repente canceló la actualización “temporalmente mientras realizamos algunos cambios adicionales para mejorar la usabilidad”. A pesar de decir que era temporal, a muchos expertos les preocupaba que Microsoft no pudiera cambiar la configuración predeterminada, dejando los sistemas vulnerables a los ataques. Shane Huntley, director del grupo de análisis de amenazas de Google tuiteó“Bloquear las macros de Office haría mucho más contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas”.
Ahora se implementa la nueva configuración predeterminada, pero con un lenguaje actualizado para advertir a los usuarios y administradores qué opciones tienen cuando intentan abrir un archivo y está bloqueado. Esto solo se aplica si Windows que usa el sistema de archivos NTFS lo detecta como descargado de Internet y no de una unidad de red o un sitio que los administradores hayan marcado como seguro, y no cambia nada en otras plataformas como Mac, Office en Android/ iOS u Office en la web.
Continuaremos implementando este cambio en el canal actual. En función de una revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto en la documentación del usuario final como del administrador de TI para aclarar qué opciones tiene en diferentes escenarios. Por ejemplo, qué hacer si tiene archivos en SharePoint o archivos en un recurso compartido de red. Consulte los siguientes documentos:
• Para los usuarios finales, Se ha bloqueado una macro potencialmente peligrosa
• Para administradores de TI macros de ideInternet está bloqueado de forma predeterminada en Office
Si alguna vez lo ha habilitado o deshabilitado Impedir que se ejecuten macros en archivos de Office desde Internet Este cambio no afecta a su organización.
Si bien algunas personas usan scripts para automatizar tareas, los piratas informáticos han abusado de la función con macros maliciosas durante años, engañando a las personas para que descarguen un archivo y lo ejecuten para comprometer sus sistemas. Microsoft señaló cómo los administradores de sistemas podría usar la configuración de directiva de grupo de Office 2016 para bloquear macros en los sistemas de su organización. Sin embargo, no todos lo adoptaron y los ataques continuaron, lo que permitió a los hackers robar datos o distribuir ransomware.
Los usuarios que intenten abrir archivos y estén bloqueados obtendrán una ventana emergente envíalos a esta página, explica por qué probablemente no necesiten abrir ese documento. Comienza pasando por varios escenarios en los que alguien podría intentar engañarlos para que ejecuten malware. Si realmente necesitan ver qué hay dentro del archivo descargado, todavía explica formas de acceder a él, todas las cuales son más complicadas que las anteriores, donde los usuarios generalmente podían habilitar macros presionando un solo botón en un banner de advertencia.
Es posible que este cambio no siempre evite que alguien abra un archivo malicioso, pero brinda varias advertencias adicionales antes de que lleguen allí, al tiempo que brinda acceso a las personas que dicen que lo necesitan absolutamente.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida