A Microsoft anunciou uma alteração significativa na forma como o Excel lida com ligações a ficheiros externos, uma medida que visa aumentar a segurança dos utilizadores. A empresa vai começar a desativar, por defeito, as ligações a tipos de ficheiro considerados de risco, uma implementação que ocorrerá de forma faseada entre outubro de 2025 e julho de 2026.
O que vai mudar exatamente no Excel?
Após a implementação desta medida, os utilizadores que abrirem um livro de Excel com referências a tipos de ficheiro bloqueados irão deparar-se com um erro #BLOCKED! ou notarão que a ligação simplesmente não atualiza. O objetivo é eliminar os riscos de segurança associados ao acesso a ficheiros não suportados ou perigosos, incluindo ataques de phishing que utilizam folhas de cálculo para redirecionar as vítimas para conteúdos maliciosos.
Esta alteração será introduzida através de uma nova política de grupo denominada "FileBlockExternalLinks", que expande as Definições de Bloqueio de Ficheiros já existentes para abranger também as ligações a livros externos.
Como será implementada a alteração?
Conforme explicado pela empresa numa mensagem no centro de administração do Microsoft 365, a plataforma começará a exibir uma barra de aviso sobre a futura mudança ao abrir livros com ligações a ficheiros bloqueados, a partir da Build 2509.
No entanto, com a atualização para a Build 2510, se a política não estiver configurada manualmente, os utilizadores deixarão de conseguir atualizar ou criar novas referências para os tipos de ficheiro em questão. A Microsoft clarifica: "Se não for configurada, nenhuma alteração terá efeito imediato. Contudo, a partir de outubro de 2025, o comportamento padrão será o de bloquear ligações externas para tipos de ficheiro atualmente bloqueados pelo Centro de Confiança".
A empresa recomenda que os administradores e utilizadores revejam os seus livros de Excel existentes e comuniquem esta alteração internamente para garantir a continuidade dos fluxos de trabalho.
E se precisar de manter as ligações a funcionar?
Para os administradores de sistemas Microsoft 365 que necessitem de reativar a atualização de ligações externas para estes ficheiros, será possível fazê-lo. A solução passa por editar a chave de registo HKCU\Software\Microsoft\Office\, seguindo as instruções detalhadas num documento de suporte da Microsoft.
Uma estratégia de segurança mais ampla
Esta medida não é um caso isolado. Faz parte de um esforço contínuo da Microsoft para remover ou desativar funcionalidades do Office e do Windows que têm sido exploradas para infetar utilizadores com malware.
Desde o início do ano, a empresa já adicionou os tipos de ficheiro .library-ms e .search-ms à lista de anexos bloqueados no Outlook e começou a desativar todos os controlos ActiveX nas versões Windows do Microsoft 365 e Office 2024.
Esta iniciativa começou em 2018, quando a Microsoft expandiu o suporte para a sua Antimalware Scan Interface (AMSI) nas aplicações cliente do Office 365, permitindo bloquear ataques que usam macros VBA. Desde então, a empresa já tomou várias outras medidas, como:
Bloqueio de macros VBA do Office por defeito.
Introdução de proteção para macros XLM.
Desativação de macros do Excel 4.0 (XLM).
Anúncio do fim do VBScript.
Bloqueio de suplementos XLL não fidedignos por defeito nos tenants do Microsoft 365.
Nenhum comentário
Seja o primeiro!