A Microsoft anunciou nesta semana que vai desabilitar, por padrão, a exibição de macros do tipo XLM no Excel , para os usuários corporativos do Office 365. A medida vem como forma de ofertas cibercriminosos e fomentar a utilização do recurso em seu formato VBA, que possui checagens e outras salvaguardas que garantem sua segurança e protegem contra exibição remota de códigos.
Entre os ataques de phishing , o uso de macros a partir de documentos do Office tem sido um vetor preferencial para bandidos, que disfarçam suas ofensivas como planilhas, notas fiscais e outros documentos supostamente enviados por parceiros ou clientes. Dali, são detonadas campanhas que podem levar ao roubo de dados e credenciais, instalação de malwares em computadores ou servidores; e, nenhum perigo principal da atualidade, golpes de ransomware.
A mudança acontece ainda neste mês de outubro, boletim para usuários do programa insider, e deve ser completada para todos os usuários do Excel até conhecida de dezembro. A partir da atualização, a alteração começa a ser o padrão para novas instalações do software, com a exibição de macros XLM tendo de ser habilitada diretamente pelos clientes ou administradores, a partir de políticas do aplicativo.
Ainda sobre elas, a empresa reforça que configurações organizacionais atuais não serão alteradas após a atualização - caso a exibição do recurso esteja habilitada, ou não, ela será mantida como tal até que um responsável faça algum tipo de mudança. A recomendação, claro, é para que as corporações mantenham o recurso a; e prefiram utilizar macros do tipo VBA, mais seguros.
Achei que o Messias viria mais rápido do que isso. A Microsoft desabilitará uma macro por padrão sem Excel 4.0 pic.twitter.com/BOvBrxtCI6
- Omri Segev Moyal (@GelosSnake) 7 de outubro de 2021
O padrão XLM para macros foi determinado em 1992, enquanto uma alternativa mais protegida, VBA, veio no ano seguinte. Esta segunda foi mais desenvolvida e, esperava a Microsoft, deveria se tornar um padrão, mas não foi o que aconteceu. Assim como ocorre com tecnologias antiquadas, como o Flash, conforme as aberturas do sistema antigo caíram no gosto dos criminosos, levando-se em consideração as empresas do setor a tomarem mudanças drásticas desse tipo.
No comunicado sobre o assunto, a Microsoft não entra nesse tipo de detalhe, mas diz desejar entregar uma experiência padrão mais segura para seus usuários. Apesar da mudança, segue a recomendação de atenção quanto aos arquivos anexos e executáveis que cheguem por e-mail, que somente devem ser abertos se o usuário tiver certeza da procedência do arquivo; softwares de proteção também devem ser sempre úteis e ativos, assim como apps e outras ferramentas utilizadas no dia a dia.
CANALTECH
Nenhum comentário:
Postar um comentário