A Microsoft encontra-se finalmente a planear bloquear por padrão macros Visual Basic for Applications (VBA) num vasto conjunto das suas aplicações do Office. Esta medida vai afetar todos os ficheiros do Office que sejam descarregados da Internet ou de fontes consideradas como não sendo seguras.
Com esta medida, a empresa espera que seja consideravelmente mais difícil de ativar as macros “com um clique”, algo que era bastante aproveitado pelos criminosos para infetarem sistemas dos utilizadores. As macros são uma funcionalidade que, durante anos, têm vindo a ser usadas para fins maliciosos – embora tenham as suas utilidades práticas para quem as use para atividades benignas.
Com esta alteração, os conteúdos de documentos de Office descarregados da Internet ou de fontes não seguras agora não vão permitir ativar os macros – pelo menos de forma simples. Invés disso, a Microsoft irá apresentar um link para o site da empresa, onde os utilizadores podem verificar como ativar as macros caso realmente o pretendam – juntamente com um conjunto de avisos sobre os riscos de tal atividade.
No final, a empresa espera que esta medida venha a dificultar a tarefa de ativar as macros, mas ao mesmo tempo garantir mais segurança para os utilizadores. De relembrar que a funcionalidade padrão atualmente será de bloquear, mas os utilizadores ainda podem ativar as macros com apenas um clique rápido.
A empresa espera começar a aplicar esta medida para os utilizadores do Office a partir de Abril. Além disso, a empresa espera ainda bloquear os conteúdos em versões mais antigas do Office, como é o caso do Office LTSC, Office 2021, Office 2019, Office 2016 e até mesmo o Office 2013 – através de atualizações fornecidas para estes.
De acordo com o ex-funcionário da Microsoft, e investigador de segurança, Kevin Beaumont, cerca de 25% de todos os ataques de ransomware ocorrem por ativação de macros em ficheiros maliciosos do Office.
Esta medida pode vir a ter um grande impacto sobre a proteção dos utilizadores finais, sobretudo a nível empresarial.
Nenhum comentário
Seja o primeiro!