Microsoft atualiza a segurança do Office bloqueando macros VBA por padrão
Tem sido um pouco para frente e para trás desde então A mudança foi anunciada originalmentemas esta semana a Microsoft começou a lançar uma atualização para o Microsoft Office que bloqueia o uso de macros do Visual Basic for Applications (VBA) em documentos baixados.
No mês passado, a Microsft estava testando o novo padrão quando a atualização foi revertida de repente, “temporariamente enquanto fazemos algumas alterações adicionais para melhorar a experiência do usuário”. Embora fosse apenas temporário, muitos especialistas temiam que a Microsoft não fosse capaz de alterar a configuração padrão, deixando os sistemas vulneráveis a ataques. Shane Huntley, líder do Grupo de Análise de Ameaças do Google tuitou“O bloqueio de macros do Office faria infinitamente mais para se defender contra ameaças reais do que todas as postagens de blogs de ameaças da Intel.”
Agora apresentando o novo padrão, mas com linguagem atualizada para alertar usuários e administradores quais são suas opções quando tentam abrir um arquivo e ele é bloqueado. Isso só é verdade quando o Windows, que usa o sistema de arquivos NTFS, o observa como baixado da Internet e não como uma unidade de rede ou site que os administradores marcaram como seguro e é usado em outras plataformas, como Mac, Office no Android /iOS ou escritório na web.
Estamos retomando o lançamento dessa mudança no canal atual. Com base em nossa análise dos comentários dos clientes, atualizamos a documentação do usuário final e do administrador de TI para deixar mais claro quais são suas opções para diferentes cenários. Por exemplo, o que fazer se você tiver arquivos no SharePoint ou arquivos em um compartilhamento de rede. Observe a seguinte documentação:
• Para usuários finais, Uma macro potencialmente perigosa foi bloqueada
• Para administradores de TI, Macros do internet está bloqueado no Office por padrão
Se você já ativou ou desativou o Impedir que macros sejam executadas em arquivos do Office da Internet Política, sua organização não é afetada por essa alteração.
Enquanto algumas pessoas usam os scripts para automatizar tarefas, há anos os hackers abusam do recurso com macros maliciosas, induzindo as pessoas a baixar e executar um arquivo para comprometer seus sistemas. A Microsoft observou como os administradores poderia usar as configurações de política de grupo no Office 2016 para bloquear macros nos sistemas de sua organização. Ainda assim, nem todos o ativaram e os ataques continuaram, permitindo que hackers roubassem dados ou espalhassem ransomware.
Os usuários que tentarem abrir arquivos e forem bloqueados receberão um pop-up Envie-os para esta página, e explica por que você provavelmente não precisa abrir este documento. Ele começa passando por vários cenários em que alguém pode tentar induzi-lo a executar malware. Se eles realmente precisam ver o que está no arquivo baixado, as maneiras de acessá-lo são explicadas, tudo mais complicado do que antes, onde os usuários normalmente poderiam habilitar macros pressionando um botão no banner de aviso.
Essa mudança nem sempre pode impedir alguém de abrir um arquivo malicioso, mas fornece várias outras camadas de aviso antes que eles possam chegar lá, enquanto ainda fornece acesso para as pessoas que dizem que precisam absolutamente dele.
