Microsoft Bloquea Las Macros De Office (Sí, De Nuevo)
Microsoft anunció hoy que reanudó la implementación del bloqueo automático de macros de VBA en los documentos de Office descargados después de revertirlo temporalmente a principios de este mes luego de los comentarios de los usuarios.
Sin embargo, poco después de que la nueva función se pusiera en marcha para los clientes el mes pasado, Microsoft de repente y sin ninguna explicación real dijo que este cambio se revertiría. Ahora, el nuevo cambio se produce después de que la empresa mejorara su documentación de soporte para usuarios y administradores para facilitar la comprensión de las opciones disponibles cuando se bloquea una macro.
El bloqueo de las macros implica que un método popular de distribución de malware sería eliminado de manera efectiva, ya que las macros de VBA incrustadas en documentos maliciosos de Office han sido, durante mucho tiempo, uno de los métodos más fáciles para que los actores de amenazas impulsen varias familias de malware en ataques de phishing.
"Según nuestra revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto en la documentación de nuestro usuario final como en la de nuestro administrador para aclarar qué opciones tiene para diferentes escenarios", explicó Microsoft en una nueva actualización en el centro de mensajes de Microsoft 365. "Por ejemplo, qué hacer si sus usuarios tienen archivos en SharePoint o archivos en un recurso compartido de red".
Los usuarios finales pueden encontrar más información sobre los próximos pasos después de que las macros se bloquean en un documento de Office descargado en la página de soporte. Los administradores de TI pueden encontrar documentación dedicada sobre las macros de Internet que se bloquearán de forma predeterminada en la página de Office.
"Si alguna vez habilitó o deshabilitó las macros de bloqueo para que no se ejecuten en los archivos de Office desde la política de Internet, su organización no se verá afectada por este cambio", agregó Microsoft.
Los usuarios de Microsoft Office que desean habilitar el autobloqueo automático de macros de Office y no desean esperar a que la implementación llegue a sus sistemas pueden leer este sencillo tutorial sobre cómo bloquear automáticamente macros en documentos de Microsoft Office desde Internet usando políticas de grupo.
Bloqueo de macros en documentos de Internet
Desde 2016, Microsoft ha tenido una política de grupo de Microsoft Office llamada "Bloquear macros para que no ejecuten archivos de Office desde Internet" que evitará automáticamente que las macros se ejecuten en documentos que contengan una 'Marca de la Web'.
Si bien no es tan bonita como la nueva función de Microsoft, realiza efectivamente la misma funcionalidad de bloqueo de macros en todos los documentos de Office descargados.
Para habilitar esta política, puede descargar e instalar las políticas de grupo de Microsoft Office y configurar la política "Bloquear macros para que no ejecuten archivos de Office desde Internet" para cada aplicación que desee proteger.
Estas políticas se encuentran en Configuración de usuario > Plantillas administrativas > Aplicación de Office > Opciones de Aplicación de Office > Seguridad > Centro de confianza. Para bloquear automáticamente las macros en los archivos de Microsoft Office descargados de Internet, navegar hasta la política "Bloquear macros para que no ejecuten archivos de Office desde Internet" para la aplicación que desea proteger y establecer la política en Habilitada.
Fuente: BC
Via: blog.segu-info.com.ar