Atualização do Excel desabilita execução de macros XML por padrão

A ​Microsoft anunciou na última quarta-feira (19) que estará desabilitando por padrão a execução de macros XML do Excel 4.0. Segundo a empresa, essa decisão se da para melhor proteção dos usuários da ferramenta contra documentos maliciosos.

• Esses são 5 principais métodos usados pelos criminosos para roubar senhas
• O que é exploit?

Os macros XLM do Excel foram introduzidos no Excel 4.0 da ferramenta, de 1992, mas já no Excel 5.0 tornaram-se obsoletos pela introdução de macros feitos em VBA. Mesmo assim, versões atuais do programa de planilhas da Microsoft ainda são compatíveis com o primeiro tipo de automação, para diminuir a chance de incompatibilidade entre dados de documentos criados em diferentes atualizações do software.

Desde a introdução dos macros em 1992, criminosos virtuais utilizam esse tipo de automatização em documentos anexados em mensagens maliciosas para, quando abertos, eles realizarem o download de malware variados nos sistemas das vítimas, se tornando um dos problemas de segurança mais recorrentes da aplicação.

Visando diminuir a incidência de ataques virtuais, a Microsoft disponibilizou em junho de 2021 a função de desabilitar macros XML na configuração de segurança do Excel. Com a nova atualização, porém, a ferramenta estará habilitada por padrão em todos os sistemas, só podendo ser modificada pelos administradores do ambiente onde o programa é executado.

Além disso, administradores de rede poderão liberar a execução de macros específicos nas configurações de Políticas de Grupo e Nuvem do ambiente corporativo.

Campanhas maliciosas no Excel

Os macros XML do Excel foram introduzidos mais de duas décadas atrás, e tanto eles quanto seus substitutos, os macros VBA, introduzidos com o Excel 5.0, e desde então são utilizados por criminosos virtuais como uma forma de infectar máquinas.

Ameaças como o TrickBot, Zloader, Qbot e Dridex tem como vetor de infecção documentos do Excel maliciosos, que executam macros VBA que baixam os agentes malware nas máquinas quando abertos. Já quanto aos XML, embora menos utilizados empresarialmente hoje em dia, ainda é um dos métodos de execução favorito dos criminosos, já que toda versão do programa ainda é compatível com esse tipo de automação.

A Microsoft há anos tenta mitigar esses problemas, em 2019 disponibilizando uma função que permite que administradores pudessem bloquear a abertura de documentos do Excel de fontes não confiáveis, e agora habilitando a política de não execução de macros XML por padrão.

As seguintes versões do Excel receberam a nova configuração anunciada na quarta-feira (19):

• Excel versão 16.0.14527.20000;
• Atualizações de Canal Atual do Microsoft 365 2110 ou maiores;
• Atualizações mensais do Canal Empresarial 2110 ou maiores;
• Prévias semi-anuais do Canal Empresarial 2201 ou maiores — lançamento previsto para março de 2022.

Por fim, frisamos que, por mais que essas ferramentas e funções ajudem na segurança, também é importante não sair abrindo anexos de qualquer e-mail recebido, principalmente se as mensagens forem de origens desconhecidas

Para mais informações, consulte o blog da Microsoft.

Fonte: BleepingComputer