segunda-feira, 11 de outubro de 2021

Microsoft vai desabilitar exibição de macros no Excel para evitar ciberataques

 Microsoft  anunciou nesta semana que vai desabilitar, por padrão, a exibição de macros do tipo XLM no  Excel , para os usuários corporativos do Office 365. A medida vem como forma de ofertas cibercriminosos e fomentar a utilização do recurso em seu formato VBA, que possui checagens e outras salvaguardas que garantem sua segurança e protegem contra exibição remota de códigos.


Entre os ataques de  phishing
, o uso de macros a partir de documentos do Office tem sido um vetor preferencial para bandidos, que disfarçam suas ofensivas como planilhas, notas fiscais e outros documentos supostamente enviados por parceiros ou clientes. Dali, são detonadas campanhas que podem levar ao roubo de dados e credenciais, instalação de malwares em computadores ou servidores; e, nenhum perigo principal da atualidade, golpes de ransomware.

A mudança acontece ainda neste mês de outubro, boletim para usuários do programa insider, e deve ser completada para todos os usuários do Excel até conhecida de dezembro. A partir da atualização, a alteração começa a ser o padrão para novas instalações do software, com a exibição de macros XLM tendo de ser habilitada diretamente pelos clientes ou administradores, a partir de políticas do aplicativo.

Ainda sobre elas, a empresa reforça que configurações organizacionais atuais não serão alteradas após a atualização - caso a exibição do recurso esteja habilitada, ou não, ela será mantida como tal até que um responsável faça algum tipo de mudança. A recomendação, claro, é para que as corporações mantenham o recurso a; e prefiram utilizar macros do tipo VBA, mais seguros.

O padrão XLM para macros foi determinado em 1992, enquanto uma alternativa mais protegida, VBA, veio no ano seguinte. Esta segunda foi mais desenvolvida e, esperava a Microsoft, deveria se tornar um padrão, mas não foi o que aconteceu. Assim como ocorre com tecnologias antiquadas, como o Flash, conforme as aberturas do sistema antigo caíram no gosto dos criminosos, levando-se em consideração as empresas do setor a tomarem mudanças drásticas desse tipo.

No comunicado sobre o assunto, a Microsoft não entra nesse tipo de detalhe, mas diz desejar entregar uma experiência padrão mais segura para seus usuários. Apesar da mudança, segue a recomendação de atenção quanto aos arquivos anexos e executáveis ​​que cheguem por e-mail, que somente devem ser abertos se o usuário tiver certeza da procedência do arquivo; softwares de proteção também devem ser sempre úteis e ativos, assim como apps e outras ferramentas utilizadas no dia a dia.

                                                                            CANALTECH

0 comentários: