2022/02/08

MS dificulta acesso a macros do Office descarregadas da web

Ficheiros do MS Office com macros maliciosas são uma das formas mais comuns de ataque de malware, mas a MS tem um plano para reduzir esse vector de ataque.

Actualmente, ficar infectado por um ficheiro Office com um script malicioso é algo que está a um clique de distância. Apesar do programa alertar que as macros foram desactivadas por se tratar de um ficheiro descarregado da internet - e por isso mesmo, potencialmente inseguro - basta ao utilizador carregar no botão "desbloquear" que é apresentado logo ao lado, para que as macros possam ser executadas. E com esse clique todos os seus dados podem ser roubados em apenas 30 minutos, e infectar outros computadores na rede em menos de 1 hora.

Por isso, a MS prepara-se para dificultar essa tarefa, bloqueando as macros nos ficheiros Office inseguros, e sem forma imediata de as activar.
Em vez de um botão directo de desbloqueio das macros, os utilizadores terão que dar um salto às propriedades do documento para desbloquear o acesso às macros. Um pequeno passo que adiciona algum incómodo, mas cujo benefício será pago com a redução do número de casos de computadores infectados por esta via. É que se é relativamente fácil convencer alguns utilizadores com menos conhecimentos a clicarem num botão que lhes aparece à frente, será bem mais complicado tentar convencê-los a dar salto a opções mais avançadas e a mexericar por lá.

No entanto, esta actualização só deverá chegar em Abril, pelo que até lá, continuam a ser necessárias todas as precauções com qualquer ficheiro Office recebido por email ou descarregado de fontes desconhecidas - e também conhecidas, já que alguns destes malwares usam as máquinas infectadas para se disseminarem, enviando documentos infectados para a lista de contactos da vítima.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]