- As macros ajudam os usuários do Office a acelerar várias tarefas, mas também são consideradas uma ameaça à segurança, especialmente em downloads. A Microsoft está agindo desativando as macros no Office por padrão
- O risco de segurança de macros tornou-se um grande problema devido a muitas pessoas que trabalham remotamente confiando principalmente na computação em nuvem.
- Espera-se que o padrão seja mais seguro para proteger os usuários em casa e nos escritórios. Esta informação foi bem recebida pela comunidade de segurança.
A Microsoft está planejando desabilitar as macros por padrão no Office, o que deve ajudar a proteger os usuários contra ataques maliciosos. A capacidade de executar macros tem sido um item básico do pacote Office da Microsoft há muito tempo, mas também tem sido uma maneira de os invasores executarem códigos maliciosos em computadores.
As macros permitem que as pessoas automatizem tarefas comuns executando scripts quando um documento é aberto e são frequentemente usadas por empresas para acelerar a execução de trabalhos repetitivos.
Em segurança de macro, a Microsoft explica como e por que mudará sua política sobre como as macros são tratadas no Office. O motivo da mudança é a ampla exploração de macros VBA por agentes mal-intencionados para espalhar malware.
Depois de habilitar macros e executá-las, o código malicioso pode acessar seu sistema e começar a baixar malware. É uma técnica simples que pode ser muito eficaz se atingir um número suficiente de pessoas.
Risco de segurança de macros
O recente aumento no número de pessoas trabalhando remotamente e a dependência geral da nuvem tornam as empresas mais vulneráveis do que nunca a problemas de segurança resultantes de macros.
Microsoft alerta que a prevalência do trabalho remoto e da cloud agrava o problema da macros como uma ameaça à segurança. Anteriormente, os arquivos do Office incluíam conteúdo ativo, como macros, que os usuários podiam optar por habilitar ou desabilitar.
Atores maliciosos agora enviam aos usuários finais arquivos do Office contendo macros habilitadas por padrão; os usuários com cargas maliciosas são entregues e o impacto pode ser grave, incluindo malware, identidade comprometida, perda de dados e acesso remoto.
Aumento de segurança
A configuração padrão para macros VBA obtidas da Internet agora está desabilitada. Uma barra de mensagens aparecerá para os usuários notificando-os sobre essa alteração.
Espera-se que isso ajude a manter mais usuários da Microsoft mais seguros, incluindo usuários domésticos e profissionais da informação em organizações gerenciadas.
A atualização estará disponível primeiro para usuários que executam as edições doméstica e empresarial do Windows e, em seguida, chegará a outros canais.
É aí que entra a nova medida de segurança. Como a Microsoft explica em um postagem do blog, as macros do Office VBA agora serão desabilitadas por padrão. Um usuário que deseja executá-los terá que habilitá-los manualmente nas configurações do aplicativo.
Boas notícias
A notícia foi recebida perfeitamente bem pela comunidade de segurança que, segundo eles, as macros são uma ameaça à segurança cibernética há algum tempo.
O pequeno número de usuários que devem executar macros ainda terá que fazê-lo como uma função comercial legítima.
No entanto, o comportamento padrão será alterado para que outras pessoas não sejam afetadas. Espera-se que essa alteração reduza bastante as chances de malware prejudicial ser entregue via e-mails de phishing.
A Microsoft planeja fazer a mesma mudança em seus outros produtos Office, embora ainda não tenha anunciado um cronograma para implementação.
O que você acha desse plano da Microsoft desabilitando macros no escritório por padrão? Compartilhe seus pensamentos na seção de comentários.