Después de posponerlo mientras trabajaba para mejorar la usabilidad, Microsoft finalmente comenzó a bloquear macros. (se abre en una pestaña nueva) de ejecutarse en archivos de Office descargados.
Los administradores de TI ahora pueden actualizar su suite de productividad y evitar que sus empleados ejecuten macros de Visual Basic para aplicaciones (VBA) de la misma manera simple y conveniente que solían hacerlo.
En un anuncio posterior al lanzamiento, Microsoft explicó lo que realmente significaba «usabilidad mejorada», y parece que todo se reduce al lenguaje de las advertencias:
Reforzando la seguridad
“Según nuestra revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto para el usuario final como para la documentación del administrador de TI para aclarar qué opciones tiene para diferentes escenarios”, explicó Microsoft. “Por ejemplo, qué hacer si tiene archivos en SharePoint o archivos en un recurso compartido de red. Consulte la siguiente documentación: Para usuarios finales, se ha bloqueado una macro potencialmente peligrosa (se abre en una pestaña nueva); Para los administradores de TI, las macros de Internet se bloquearán de forma predeterminada en Office (se abre en una pestaña nueva).
Si alguna vez habilitó o deshabilitó Bloquear macros para que no se ejecuten en archivos de Office desde la política de Internet, su organización no se verá afectada por este cambio”.
Los cambios se aplican solo en Windows. Si su sistema NTFS reconoce un archivo como descargado de Internet (en lugar de acceder a él a través de una red o un sitio etiquetado como seguro por el administrador), bloqueará el uso de macros. Otras plataformas como Mac, Office en Android/iOS u Office en la web no tendrán ningún cambio.
Las macros han demostrado ser una pesadilla para la mayoría de los administradores de seguridad de TI y una de las mejores armas para los ciberdelincuentes desde hace muchos años.
Mientras que los trabajadores los aprovechan para automatizar varias tareas, los delincuentes secuestran macros para engañar a las víctimas para que descarguen malware, lo que brinda a los actores de amenazas un acceso ilimitado a la red de destino. Si bien estos cambios no son una panacea para los ataques potenciados por macros, se espera que reduzcan significativamente los ataques exitosos.
- Aquí está nuestra lista de los mejores antivirus. (se abre en una pestaña nueva) soluciones ahora mismo
Vía: The Verge (se abre en una pestaña nueva)