Llegamos a ustedes gracias a:



Noticias

Microsoft añade función de bloqueo de macros en Office 2016

En respuesta al aumento de los ataques

[30/03/2016] Los administradores de sistemas empresariales ahora pueden evitar que los atacantes utilicen uno de los métodos de infección de malware favoritos: Los documentos de Microsoft Office con macros maliciosas.

Esta semana, Microsoft ha añadido una nueva opción en Office 2016 que permite a los administradores evitar que las macros -scripts de automatización integrados- se ejecuten en documentos de Word, Excel y PowerPoint que se originan en Internet.

Los programas de Microsoft Office soportan las macros escritas en Visual Basic for Applications (VBA), y pueden ser utilizadas para actividades maliciosas como instalar malware. Los virus de macro fueron populares hace más de una década, pero casi se extinguieron después de que Microsoft deshabilitó las macros por defecto en sus programas de Office.

Pero la técnica hizo su reaparición en los últimos dos años, cuando los atacantes se dieron cuenta que podían utilizar algo de ingeniería social inteligente para convencer a los usuarios de ejecutar las macros incorporadas en los documentos.

Office ha incluido desde hace mucho tiempo un ajuste para bloquear las macros en todos los documentos sin advertir al usuario y ofrecer la opción de saltarse la restricción. Sin embargo, esto no es práctico para muchas empresas ya que las macros pueden servir a un propósito legítimo y son útiles para ciertos flujos de trabajo empresariales.

Es por ello que Microsoft ofrece una solución mejor: Una política grupal que los administradores pueden utilizar para deshabilitar las macros sólo para los archivos de Office obtenidos de lugares que Windows considere como parte de la zona de Internet. Esto incluye los archivos descargados de cualquier sitio web de Internet, incluyendo los proveedores de almacenamiento de nube como Microsoft OneDrive, Google Drive y Dropbox; documentos adjuntos a correos electrónicos recibidos desde direcciones de fuera de la organización y documentos descargados desde sitios de uso compartido de archivos.

El nuevo ajuste se llama, "bloquear macros para que no se ejecuten en archivos de Office desde Internet y puede encontrarse en el editor de la administración de políticas grupales en Configuración de usuario > Plantillas administrativas > Microsoft Word 2016 > Opciones de Word > Seguridad > Centro de confianza. Puede configurarse para cada aplicación de Office.

Cuando la opción está habilitada, un usuario que intenta abrir un documento que contiene macros verá una advertencia de contenido bloqueado: "Las macros en este documento han sido desactivadas por el administrador de la empresa por razones de seguridad. El usuario no tendrá la opción de omitir manualmente la restricción.