Microsoft actualiza la seguridad de Workplace bloqueando las macros de VBA de forma predeterminada



Ha habido un poco de ida y vuelta desde el cambio fue anunciado originalmentepero esta semana Microsoft comenzó a implementar una actualización de Microsoft Workplace que bloquea el uso de macros de Visible Fundamental para aplicaciones (VBA) en los documentos descargados.

El mes pasado, Microsoft estaba probando la nueva configuración predeterminada cuando de repente revirtió la actualización, “temporalmente mientras realizamos algunos cambios adicionales para mejorar la usabilidad”. A pesar de decir que period temporal, a muchos expertos les preocupaba que Microsoft no cambiara la configuración predeterminada, dejando los sistemas vulnerables a los ataques. Shane Huntley, líder del grupo de análisis de amenazas de Google tuiteó«Bloquear las macros de Workplace haría infinitamente más para defenderse contra amenazas reales que todas las publicaciones de weblog de inteligencia de amenazas».

Ahora se está implementando la nueva configuración predeterminada, pero con un lenguaje actualizado para alertar a los usuarios y administradores sobre las opciones que tienen cuando intentan abrir un archivo y está bloqueado. Esto solo se aplica si Home windows, usando el sistema de archivos NTFS, lo nota como descargado de Web y no como una unidad de purple o un sitio que los administradores han marcado como seguro, y no cambia nada en otras plataformas como Mac, Workplace en Android/ iOS u Workplace en la internet.

Microsoft:

Estamos resumiendo la implementación de este cambio en Canal precise. En función de nuestra revisión de los comentarios de los clientes, hemos realizado actualizaciones tanto para el usuario ultimate como para la documentación del administrador de TI para aclarar qué opciones tiene para diferentes escenarios. Por ejemplo, qué hacer si tiene archivos en SharePoint o archivos en un recurso compartido de purple. Por favor, consulte la siguiente documentación:

• Para los usuarios finales, Se ha bloqueado una macro potencialmente peligrosa

• Para los administradores de TI, macros de la inoWeb se bloqueará de forma predeterminada en Workplace

Si alguna vez habilitó o deshabilitó el Bloquee la ejecución de macros en archivos de Workplace desde Web política, su organización no se verá afectada por este cambio.

Si bien algunas personas usan los scripts para automatizar tareas, los piratas informáticos han abusado de la función con macros maliciosas durante años, engañando a las personas para que descarguen un archivo y lo ejecuten para comprometer sus sistemas. Microsoft señaló cómo los administradores podría usar la configuración de directiva de grupo en Workplace 2016 para bloquear macros en los sistemas de su organización. Aún así, no todos lo activaron y los ataques continuaron, lo que permitió a los piratas informáticos robar datos o distribuir ransomware.

Los usuarios que intenten abrir archivos y estén bloqueados obtendrán una ventana emergente enviándolos a esta página, explicando por qué probablemente no necesiten abrir ese documento. Comienza ejecutando varios escenarios en los que alguien podría intentar engañarlos para que ejecuten malware. Si realmente necesitan ver qué hay dentro del archivo descargado, continúa explicando formas de obtener acceso, que son más complicadas que las anteriores, donde los usuarios generalmente podían habilitar macros presionando un botón en el banner de advertencia.

Es posible que este cambio no siempre impida que alguien abra un archivo malicioso, pero proporciona varias capas más de advertencias antes de que puedan llegar allí y al mismo tiempo brinda acceso a las personas que dicen que lo necesitan absolutamente.