Microsoft ha anunciado que comenzará a bloquear las macros de Visual Basic para aplicaciones (VBA) obtenidas de la Internet pública de forma predeterminada en cinco de sus aplicaciones de Office más utilizadas a partir de abril de 2022, en un intento de evitar que los actores maliciosos engañen a los usuarios para que ejecuten malware en sus sistemas. .
Microsoft Office ha admitido macros durante años, pero hasta ahora, aunque advirtió a los usuarios sobre habilitarlas, los usuarios todavía tenían la opción de habilitarlas con solo hacer clic en un botón. Esto ha resultado en una situación en la que los actores maliciosos saben muy bien que pueden enviar macros en archivos de Office de aspecto inocente a los usuarios que los habilitan sin pensar, lo que les permite entregar cargas maliciosas y realizar ciberataques dañinos.
“Una amplia gama de actores de amenazas continúa apuntando a nuestros clientes mediante el envío de documentos y atrayéndolos para que habiliten el código de macro malicioso”, dijo Tom Gallagher, gerente de ingeniería del grupo de socios para la seguridad de Office en Microsoft. “Por lo general, el código malicioso es parte de un documento que se origina en Internet. Una vez habilitado, el código malicioso obtiene acceso a la identidad, los documentos y la red de la persona que lo habilitó”.
En el futuro, Redmond dijo que los usuarios ya no podrán habilitar macros con solo hacer clic en un botón, sino que verán una barra de mensajes que les notificará que las macros están bloqueadas, junto con una opción para obtener más información. En última instancia, aún será posible habilitar macros, pero el proceso requerirá que los usuarios viajen a través de más capas, lo que reduce la posibilidad de que alguien haga clic accidentalmente en un correo electrónico de phishing bien diseñado. Microsoft cree que este nuevo valor predeterminado será más seguro y mantendrá seguros a más usuarios, en particular a los trabajadores remotos.
El cambio solo estará disponible para las instalaciones de Office que se ejecuten en equipos con Windows y, en un principio, se aplicará a Access, Excel, PowerPoint, Visio y Word desde la versión 2203 en adelante a través de la vista previa del canal actual. Estará disponible en otros canales de actualización en una fecha no revelada, y Microsoft también aplicará la nueva política a Office LTSC, 2021, 2019 y 2013 en un futuro próximo.
Microsoft dijo que se vio obligado a cambiar su política gracias en parte a la migración continua a la nube, el aumento del trabajo remoto e híbrido y otros impactos pandémicos.
“Continuaremos ajustando nuestra experiencia de usuario para las macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social mientras mantenemos una ruta para que las macros legítimas se habiliten cuando corresponda a través de Trusted Publishers y /o Ubicaciones de confianza”, dijo Tristan Davis, gerente del programa del grupo de socios para la plataforma Office.
Microsoft instó a los equipos de TI y seguridad a prepararse para los próximos cambios trabajando con cualquier línea de negocio de la organización que use macros dentro de sus archivos de Office y, lo que es más importante, con cualquier proveedor de software independiente en el que se base la organización que use macros dentro de los archivos de Office.
Puede encontrar más información sobre las nuevas políticas, junto con orientación para administradores de TI y seguridad, aquí.