Microsoft Office finalmente desativa sua grande vulnerabilidade de ransomware
Quando a Microsoft introduziu macros VBA no Excel em 1993, o recurso foi recebido com elogios esmagadores de indivíduos e empresas. As macros permitem automatizar tarefas nos documentos do Office, mas, infelizmente, elas também são um veículo para ransomware. Para atenuar o problema, a Microsoft desabilitará as macros para todos os arquivos do Office que você baixar da Internet.
Pesquisadores de segurança pediram à Microsoft que desative as macros do Office desde que nos lembramos. Isso porque é incrivelmente fácil enviar a alguém um arquivo do Office (.docx, .xlsx, etc) equipado com uma macro que executa código malicioso, como ransomware.
Algumas estimativas sugerem que cerca de 25% dos ataques de ransomware são entregues por meio de macros VBA. Em um relatório de defesa digital da Microsoft do final do ano passado, a empresa observa que “todos os setores de infraestrutura crítica, incluindo saúde e saúde pública, tecnologia da informação (TI), serviços financeiros e setores de energia" são vítimas desses ataques, apesar das tentativas de educar o público sobre segurança cibernética.
Para macros em arquivos obtidos da internet, os usuários não poderão mais habilitar o conteúdo com um clique de um botão. Uma barra de mensagens aparecerá para os usuários notificando-os com um botão para saber mais. O padrão é mais seguro e espera-se que mantenha mais usuários seguros, incluindo usuários domésticos e profissionais da informação em organizações gerenciadas.
Infelizmente, essa alteração afetará muitos usos legítimos de macros. Todas as automações que você configurar em seu sistema serão executadas normalmente, mas se um colega de trabalho enviar uma planilha por e-mail com uma macro, você terá que clicar com o botão direito do mouse no arquivo e habilitar a funcionalidade de macro VBA na guia Propriedades.
A Microsoft diz que essa alteração nas macros afeta apenas usuários do Windows com Excel, PowerPoint, Word, Visio e Access. A empresa começará a testar essa alteração com a versão 2203, começando com os usuários do canal atual (visualização) no início de abril.
Mais tarde, a Microsoft fará a mudança para versões regulares do Office, incluindo versões Enterprise. A empresa também atualizará o Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013 para bloquear automaticamente as macros da Internet.
Fonte: Microsoft via The Verge