A Microsoft está bloqueando essas macros no Place of work para aumentar a segurança do seu PC

fevereiro 16, 2022fevereiro 16, 2022 dmb

[ad_1]

Compartilhar no WhatsApp
Compartilhar no Telegram

A Microsoft está fazendo uma pequena mudança na maneira como os arquivos do Place of work baixados da Web são tratados em PCs – mas a mudança deve levar a uma grande melhoria na segurança do computador.

Especificamente, A Microsoft disse em um publish no weblog na semana passada, está dificultando a execução de macros, scripts minúsculos, mas poderosos — na verdade miniprogramas — que podem ser incorporados a documentos do Phrase, planilhas do Excel e arquivos do PowerPoint, Get entry to e Visio.

“Continuaremos ajustando nossa experiência de usuário para macros, como fizemos aqui, para tornar mais difícil induzir os usuários a executar códigos maliciosos por meio de engenharia social, mantendo um caminho para que macros legítimas sejam habilitadas quando apropriado por meio de Relied on Publishers e /ou Locais Confiáveis”, disse o gerente da Microsoft, Tristan Davis, na postagem do weblog.

A mudança vai começar a ser lançado em abril para usuários na versão 2203 do Place of work Preview. Em seguida, ele se espalhará para usuários comuns e corporativos e versões mais antigas do Place of work, até o Place of work 2013, nos próximos dois anos. O Microsoft Place of work em Macs, dispositivos Android ou iOS ou o Place of work baseado na Internet não serão afetados.

“Isso é potencialmente um divisor de águas para o setor de segurança cibernética e, mais importante, para os clientes”, twittou o especialista em segurança do Home windows Kevin Beaumont.

Isso é potencialmente um divisor de águas para o setor de segurança cibernética e, mais importante, para os clientes. O mundo mudou desde que o VBA estava por aí. É um grande problema consertar isso. Ele precisa estar amplamente disponível dentro de um ano e também ser portado para versões não-O365 suportadas.7 de fevereiro de 2022

Ver mais

Digamos que sua empresa tenha um novo nome e, assim, você escreve um pequeno script que, com um clique do mouse, altera todas as instâncias de “Acme Enterprises” em um documento do Phrase para “Weyland-Yutani Company” — isso é uma macro.

Conveniente, certo? É por isso que a Microsoft permite que os usuários do Place of work escrevam e usem macros desde meados da década de 1990. Mas os hackers rapidamente começaram a usar macros para espalhar malware, roubar senhas e criar backdoors remotos em sistemas de computador.

Macros maliciosas inseridas em arquivos Phrase e Excel aparentemente inocentes que podem ser baixados por email agora são responsáveis por uma grande parte dos ataques de hackers. Beaumont estima que 25% dos ataques de ransomware começam com uma macro.

A Microsoft percebeu tardiamente esse abuso, então com o Place of work 2007 introduziu o que chamou de “Visualização Protegida” para arquivos baixados de websites ou recebidos como anexos de email.

Entre outras coisas, o Modo de Exibição Protegido desabilita as macros até que o usuário (ou seja, você) clique em um botão chamado “Ativar conteúdo” em uma barra amarela que diz “Aviso de segurança: as macros foram desabilitadas” estendendo-se pela parte awesome do documento ou planilha aberta. Você provavelmente já viu.

(Crédito da imagem: Microsoft)

Bem, o Safe View não foi suficiente. Muitas pessoas veem isso como um inconveniente em vez de um recurso de segurança e apenas clicam em Ativar conteúdo de qualquer maneira. Ou os hackers o enganam para clicar nele, instruindo-o a fazê-lo para ver algum conteúdo incrível ou importante.

Portanto, a Microsoft está alterando a cor dessa barra no documento de amarelo para vermelho e alterando seu texto para “RISCO DE SEGURANÇA: A Microsoft bloqueou a execução de macros porque a origem deste arquivo não é confiável”.

A faixa vermelha que os usuários do Office verão em breve na parte superior dos arquivos do Office baixados da Internet que contêm macros.

(Crédito da imagem: Microsoft)

Ele não permitirá que você ative macros até que você clique em um botão chamado “Saiba mais” – não mais Ativar conteúdo – e ler uma página da Internet da Microsoft isso explica por que fazer isso é uma péssima ideia.

Se você insistir em executar as macros, a página mostra como, mas é uma dor de cabeça. Você tem que salvar o arquivo em disco, navegue até ele no Home windows Explorer, clique com o botão direito do mouse no arquivo para visualizar Propriedades e marque “Desbloquear” em uma configuração de segurança.

Isso definitivamente vai incomodar alguns usuários do Place of work. A Microsoft espera que a maioria deles não se preocupe em habilitar macros a partir de agora. Mas será melhor no geral para a segurança de todos os usuários do Home windows.