Microsoft restabelece macros do Place of job | PCWorld

Historicamente, as macros maliciosas do Place of job têm sido equivalentes às tentativas de phishing de electronic mail, lançando malware com o clique do mouse de um usuário. Mas a Microsoft inesperadamente restabeleceu macros VBA no Place of job após “comments”, de acordo com relatórios.

Em fevereiro, a Microsoft tomou medidas para bloquear macros do Visible Fundamental (VBA) por padrão. Em 7 de julho, no entanto, a Bleeping Laptop descobriu evidências de que a Microsoft havia de fato restabelecido as macros VBA no Place of job, embora sem informar os usuários sobre a decisão.

Até o momento, a Microsoft alertou os usuários sobre os perigos das macros não confiáveis, mas permitiu que os usuários as baixassem e as executassem aprovando-as manualmente. Anteriormente, as macros não confiáveis ​​eram bloqueadas por padrão no Get admission to, Excel, PowerPoint, Visio e Phrase para qualquer arquivo baixado da Web. A mudança foi lançada originalmente no Canal Atual da Microsoft desses aplicativos do Microsoft 365 a partir de abril, onde os usuários descobriram que a Microsoft havia alterado sua postura.

Nota do editor: Esta história foi originalmente arquivada em 8 de fevereiro e desde então foi atualizada para refletir as novas informações. A história unique continua abaixo.

“Em uma knowledge futura a ser determinada, também planejamos fazer essa alteração no Place of job LTSC, Place of job 2021, Place of job 2019, Place of job 2016 e Place of job 2013”, acrescentou a Microsoft em uma postagem no weblog na segunda-feira.

Aplicativos como o Excel podem executar scripts e outros “conteúdos ativos” para automatizar processos e importar dados de fontes externas. O VBA pode ser uma fonte de grande poder para os profissionais do Excel. O problema é que, sem baixar essas macros de uma fonte confiável, não há como saber o que eles estão baixando ou quais ações esse código executará.

A Microsoft reconhece os problemas de segurança associados às macros há algum pace. “O apelo duradouro para malware baseado em macro parece depender da probabilidade de uma vítima habilitar macros. As versões anteriores do Place of job incluem um aviso ao abrir documentos que contêm macros, mas os autores de malware se tornaram mais resilientes em suas táticas de engenharia social, atraindo os usuários para habilitar macros de boa fé e acabando infectados.” a empresa escreveu em 2016.

Tecnicamente, o bloqueio será aplicado a macros baixadas da Internet, com o que a Microsoft chama de Marca da Internet aplicada. A macro ainda será carregada se o arquivo vier de um native confiável ou se a macro for assinada digitalmente, com o certificado de segurança fornecido ao usuário. A macro também será executada se o usuário tiver aberto o arquivo anteriormente, antes dessa alteração no comportamento padrão, e tiver selecionado Ativar conteúdo da Consider Bar, de acordo com um documento de suporte da Microsoft. Nesse caso, a macro é considerada confiável. Esse documento de suporte também detalha como as empresas podem gerenciar macros por política.

A Microsoft já implementou proteções para ajudar a gerenciar macros, e não está claro se essas proteções ainda estarão em vigor. Por exemplo, a Microsoft anunciou o Software Guard em 2019, como uma forma de sandbox de planilhas não confiáveis ​​e outros documentos. A ideia é que, se um documento não confiável contiver malware, ele seja isolado do seu PC. Representantes da Microsoft se recusaram a comentar.