Hace tiempo que sabemos que las macros de Office suelen ser un arma de doble filo, porque si bien aportan cierta funcionalidad, con demasiada frecuencia también pueden ser utilizadas por los villanos para comprometer la seguridad de un dispositivo con Windows.
Microsoft anunció a principios de este año que bloquearía las macros de VBA en los documentos descargados de forma predeterminada, pero ahora han decidido revertir este cambio hasta nuevo aviso.
Por lo tanto, las macros de VBA incrustadas en documentos maliciosos de Office ya no se bloquearán automáticamente en Access, Excel, PowerPoint, Visio y Word.
Este fue un cambio muy bienvenido, dado que las macros de VBA son un método bastante popular para impulsar una amplia gama de cepas de malware (Emotet, TrickBot, Qbot y Dridex etc.) a través de ataques de phishing utilizando documentos de Office maliciosos adjuntos a los correos electrónicos.
Con las macros de VBA bloqueadas de manera predeterminada, todos esperábamos que los ataques que entregaban malware se frustraran automáticamente.
Y que sepamos, aún no han informado públicamente a sus clientes de esta decisión.
Algunos clientes de Microsoft fueron los primeros en notar que la compañía revirtió este cambio al ver los antiguos botones «Habilitar edición» o «Habilitar contenido», que se muestran en la parte superior de los documentos de Office descargados de Internet con macros incrustadas.
Cuando fue contactado por The Hacker News, Redmond dijo que su decisión es temporal y que están trabajando para incorporar más mejoras de usabilidad.
Después de los comentarios de los usuarios, hemos revertido este cambio temporalmente mientras hacemos algunos cambios adicionales para mejorar la usabilidad. Este es un cambio temporal y estamos totalmente comprometidos a realizar el cambio predeterminado para todos los usuarios.
Independientemente de la configuración predeterminada, los clientes pueden bloquear las macros de Internet a través de la configuración de directiva de grupo descrita en este artículo.
