Muestra un aviso: Microsoft ha bloqueado la ejecución de macros porque la fuente del archivo no es de confianza
Microsoft dijo el lunes que está tomando medidas para deshabilitar las macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todos sus productos, incluidos Word, Excel, PowerPoint, Access y Visio, para documentos descargados de la web en un intento de eliminar una clase completa de vector de ataque.
"Los malos actores envían macros en los archivos de Office a los usuarios finales que, sin saberlo, los habilitan, se entregan cargas maliciosas y el impacto puede ser grave, incluido el malware, la identidad comprometida, la pérdida de datos y el acceso remoto", dijo Kellie Eickmeyer en una publicación anunciando el movimiento.
Si bien la empresa advierte a los usuarios acerca de permitir macros en los archivos de Office, los usuarios desprevenidos, por ejemplo, los destinatarios de correos electrónicos de phishing, aún pueden ser atraídos para habilitar la función, lo que les otorga a los atacantes la capacidad de obtener un punto de apoyo inicial en el sistema.
Como parte del nuevo cambio, cuando un usuario abre un archivo adjunto o descarga de Internet un archivo de Office que no es de confianza que contiene macros, la aplicación muestra un aviso de riesgo de seguridad que dice: "Microsoft ha bloqueado la ejecución de macros porque la fuente del archivo no es de confianza".
"Si un archivo descargado de Internet quiere que permita macros, y no está seguro de lo que hacen esas macros, probablemente debería eliminar ese archivo", advierte Microsoft, destacando el riesgo de seguridad de los malos actores que usan macros.
Dicho esto, los usuarios pueden desbloquear macros para cualquier archivo descargado haciendo clic derecho en el archivo y seleccionando Propiedades en el menú contextual, y marcando la casilla de verificación "Desbloquear" en la pestaña General. Se espera que las actualizaciones se apliquen a los usuarios de Microsoft 365 en abril de 2022, con planes de retroadaptar la función a Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013 en una "fecha futura".
La medida llega menos de un mes después de que el fabricante de Windows deshabilitara de forma predeterminada las macros de Excel 4.0 (XLM), otra característica ampliamente abusada para distribuir malware, para proteger a los clientes contra las amenazas de seguridad.