Microsoft vai dificultar uso de macros para evitar ataques no Office

A Microsoft anunciou que, a partir de abril, será mais difícil utilizar macros baixados da internet em documentos do pacote Office. A atualização vem para tornar mais difícil a disseminação de malwares, principalmente em redes corporativas, com quadrilhas cada vez mais utilizando o recurso para o download de soluções maliciosas, a partir de ataques de phishing e, normalmente, envolvendo pragas de movimentação lateral e ransomware.

• Office 365 traz protocolo de segurança para evitar violação de e-mails
• Estudo aponta descuido com a segurança digital no home office

De acordo com a empresa, softwares como Access, Excel, PowerPoint, Word e Visio serão atualizados com a remoção do alerta sobre macros na própria interface. Hoje, eles são bloqueados por padrão, no que já é uma medida de segurança; entretanto, basta um clique para liberar, o que fez com que a tática de disseminação de pragas ainda permanecesse eficaz.

O uso de macros é uma preferência dos golpistas nos ataques contra redes corporativas. Usando e-mails fraudulentos em nome de clientes, parceiros comerciais e até funcionários da própria organização, os criminosos anexam documentos do Office que trazem o recurso, que acaba sendo usado para liberar o download remoto de soluções maliciosas que, na sequência, levam a ataques que envolvem o sequestro digital e o furto de informações sigilosas.

A partir da atualização de abril, entretanto, será preciso entrar nas propriedades do documento para habilitar a execução de conteúdos online. Ainda assim, o Office exibirá anúncios sobre o risco envolvendo os macros, enquanto os arquivos serão inicializados em modo de somente leitura, impedindo de vez — espera a Microsoft — as explorações.

Segundo a empresa, o update deve ser aplicado tanto a versões domésticas quanto corporativas dos aplicativos do Office. Uma data precisa para a atualização não foi revelada, mas ela deve chegar no início de abril aos usuários que aceitam versões Beta e é considerada importante para todos os usuários da suíte de produtividade; após os testes, o update deve chegar a todos os usuários.

Fonte: Microsoft