Microsoft vai desabilitar exibição de macros no Excel para evitar ciberataques
Por Felipe Demartini | Editado por Claudio Yuge | 08 de Outubro de 2021 às 20h40
A Microsoft anunciou nesta semana que vai desabilitar, por padrão, a exibição de macros do tipo XLM no Excel, para os usuários corporativos do Office 365. A medida vem como forma de combater ataques cibercriminosos e fomentar a utilização do recurso em seu formato VBA, que possui checagens e outras salvaguardas que garantem sua segurança e protegem contra a exibição remota de códigos.
- 14 mil contas de Gmail são alvos de ataque virtual russo com isca para phishing
- Setores de viagens e lazer entram na mira de cibercriminosos no Brasil
- Código-fonte e informações confidenciais da Twitch vazam na internet
Entre os ataques de phishing, o uso de macros a partir de documentos do Office tem sido um vetor preferencial para bandidos, que disfarçam suas ofensivas como planilhas, notas fiscais e outros documentos supostamente enviados por parceiros ou clientes. Dali, são detonadas campanhas que podem levar ao roubo de dados e credenciais, instalação de malwares em computadores ou servidores; e, no principal perigo da atualidade, golpes de ransomware.
A mudança acontece ainda neste mês de outubro, inicialmente para usuários do programa insider, e deve ser completada para todos os utilizadores do Excel até meados de dezembro. A partir do update, a alteração começa a ser o padrão para novas instalações do software, com a exibição de macros XLM tendo de ser habilitada diretamente pelos clientes ou administradores, a partir de políticas do aplicativo.
Ainda sobre elas, a empresa reforça que configurações organizacionais atuais não serão alteradas após a atualização — caso a exibição do recurso esteja habilitada, ou não, ela será mantida como tal até que um responsável faça algum tipo de mudança. A recomendação, claro, é para que as corporações mantenham o recurso desligado; e prefiram utilizar macros do tipo VBA, mais seguros.
O padrão XLM para macros foi introduzido originalmente em 1992, enquanto a alternativa mais protegida, VBA, veio no ano seguinte. Esta segunda foi mais desenvolvida e, esperava a Microsoft, deveria se tornar um padrão, mas não foi o que aconteceu. Assim como ocorre com tecnologias antiquadas, como o Flash, as aberturas do sistema antigo caíram no gosto dos criminosos, levando as empresas do setor a tomarem mudanças drásticas desse tipo.
No comunicado sobre o assunto, a Microsoft não entra nesse tipo de detalhe, mas diz desejar entregar uma experiência padrão mais segura para seus usuários. Apesar da mudança, segue a recomendação de atenção quanto a arquivos anexos e executáveis que cheguem por e-mail, que somente devem ser abertos se o usuário tiver certeza da procedência do arquivo; softwares de proteção também devem ser sempre mantidos ativos e atualizados, assim como apps e outras ferramentas utilizadas no dia a dia.