Microsoft Revierte Bloqueo Automático De Macros
Si bien Microsoft anunció a principios de este año que bloquearía las macros de VBA en los documentos descargados de forma predeterminada, Redmond dijo el jueves que revertirá este cambio en función de los "comentarios" hasta nuevo aviso.
La empresa tampoco ha explicado el motivo de esta decisión y aún no ha informado públicamente a los clientes que las macros de VBA incrustadas en documentos maliciosos de Office ya no se bloquearán automáticamente en Access, Excel, PowerPoint, Visio y Word.
El cambio comenzó a implementarse en la versión 2203, comenzando con Current Channel (versión preliminar) a principios de abril de 2022, y la disponibilidad general se alcanzará en junio de 2022, como se informó anteriormente.
Este fue un cambio bienvenido y muy esperado, dado que las macros de VBA son un método popular para propagar una amplia gama de variantes de malware (incluidos Emotet, TrickBot, Qbot y Dridex) a través de ataques de phishing con archivos adjuntos de documentos de Office maliciosos.
Con las macros de VBA bloqueadas de manera predeterminada, todos esperaban que los ataques que entregaban malware (como troyanos que roban información y herramientas maliciosas utilizadas por grupos de ransomware) se frustraran automáticamente.
En los sistemas donde está habilitado el bloqueo automático de macros de VBA, los clientes ven una alerta de seguridad "RIESGO DE SEGURIDAD: Microsoft ha bloqueado la ejecución de macros porque la fuente de este archivo no es de confianza". Si se hace clic, la advertencia envía a los usuarios a un artículo que contiene información sobre los riesgos de seguridad detrás del uso de macros de Office por parte de los actores de amenazas e instrucciones sobre cómo habilitar estas macros si es absolutamente necesario.
Si bien Microsoft no ha compartido los comentarios negativos que llevaron a la reversión de este cambio, los usuarios informaban que no podían encontrar el botón "Desbloquear" para eliminar la "Mark-of-the-Web" de los archivos descargados, lo que hace imposible habilitar las macros.
Fuente: BC
Via: blog.segu-info.com.ar