Microsoft actualiza la seguridad de Office para bloquear las macros de VBA de forma predeterminada

Ha sido un poco de ida y vuelta desde entonces el cambio fue anunciado originalmentesin embargo, esta semana Microsoft comenzó a proporcionar actualizaciones de Microsoft Office que bloquean el uso de macros de Visual Basic para aplicaciones (VBA) en los documentos descargados.

Microsoft estaba probando la nueva configuración predeterminada el mes pasado cuando de repente revirtió la actualización «temporalmente mientras realizamos algunos cambios adicionales para mejorar la usabilidad». Aunque es temporal, a muchos expertos les preocupa que Microsoft no cambie la configuración predeterminada, lo que dejaría a los sistemas vulnerables a los ataques. Shane Huntley, jefe del equipo de análisis de amenazas de Google en Twitter«Bloquear las macros de Office hará infinitamente más para proteger contra amenazas reales que todas las publicaciones de blog de inteligencia de amenazas».

La nueva configuración predeterminada ahora se está ejecutando, pero con un lenguaje actualizado para alertar a los usuarios y administradores sobre las opciones que tienen cuando intentan abrir un archivo y está bloqueado. Esto solo se aplica si Windows, usando el sistema de archivos NTFS, lo marca como descargado de Internet en lugar de una unidad de red o un sitio que los administradores hayan marcado como seguro, y no cambia nada en otras plataformas como Mac, Office en Android. /. iOS u Office en la web.

Microsoft:

Estamos reanudando el lanzamiento de este cambio en el canal Actual. En función de nuestra revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto para el usuario final como para la documentación del administrador de TI para que quede más claro cuáles son sus opciones para diferentes escenarios. Por ejemplo, ¿qué sucede si tiene archivos en SharePoint o archivos en un recurso compartido de red? Por favor, consulte los siguientes documentos:

• Para los usuarios finales, Se ha bloqueado una macro potencialmente peligrosa

• Para los administradores de TI, Macros yo:norte:Internet se bloqueará de forma predeterminada en Office

Si alguna vez lo encendió o apagó Impedir que se ejecuten macros en archivos de Office desde Internet política, su organización no se verá afectada por este cambio.

Si bien algunas personas usan scripts para automatizar tareas, los piratas informáticos han abusado de esta función durante años con macros maliciosas, engañando a las personas para que descarguen un archivo y lo ejecuten para comprometer sus sistemas. Microsoft ha especificado cómo los administradores puede usar la configuración de directiva de grupo en Office 2016 bloquear macros en los sistemas de su organización. Sin embargo, no todos lo tienen habilitado y los ataques continúan, lo que permite a los piratas robar datos o distribuir ransomware.

READ  Google pronto puede cambiar el acceso directo del botón derecho en su Chromebook

Los usuarios que intenten abrir archivos y estén bloqueados obtendrán una ventana emergente enviándolos a esta página, explicando por qué probablemente no necesiten abrir ese documento. Comienza con varios escenarios en los que alguien podría intentar engañarlos para que ejecuten malware. Si realmente necesitan ver qué hay dentro del archivo descargado, continúa explicando las formas de obtener acceso, todas las cuales son más complicadas que lo que sucedía antes, donde los usuarios generalmente podían habilitar macros haciendo clic en un solo botón de bandera de advertencia.

Este cambio no siempre evita que alguien abra un archivo malicioso, pero brinda algunas capas más de advertencia antes de que llegue allí, al mismo tiempo que brinda acceso a las personas que dicen que lo necesitan absolutamente. :

Check Also

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Última actualización: 25 de julio de 2023 06:17 UTC+02:00 Estamos a solo unos días del …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *