Hace menos de un mes, Microsoft anunció que deshabilitaría de forma predeterminada las macros de Excel 4.0 (XLM), dado que se trata de una funcionalidad de la que los distribuidores de malware suelen abusar para realizar su labor. Sin ir más lejos, en enero fue el recurso elegido para una nueva oleada de infecciones de Emotet. Ahora, aplicando el mismo criterio, la compañía acaba de anunciar nuevas medidas para dificultar la difusión de malware: deshabilitar de forma predeterminada las macros de Visual Basic para Aplicaciones (VBA)
Comentarios
Microsoft siempre reaccionando de forma veloz a los riesgos de las nuevas tecnologías, así cuando se extienda el uso de Internet sus usuarios ya estarán protegidos.
#2 Sarcasmo fino fino.
#2 aún recuerdo los tiempos del ILoveYou que precisamente infectaba los equipos por las macros.... De eso hace más de 20 años.... Les ha costado a los de MS deshabilitar las macros por defecto 20 añitos.
#2 Hace mucho tiempo que las Macro están deshabilitadas por defecto para todos los archivos a no ser que las habilites y el mismo artículo dice:
"Los ciberatacantes envían macros en archivos de Office a usuarios finales que, sin saberlo, los habilitan y permiten que entreguen cargas útiles maliciosas". Añade Eickmeyer que las consecuencias de esto pueden ser graves y variadas: pérdida o filtración de datos, habilitación de un acceso remoto a nuestro equipo, etc.
Si los habilitan será porque están deshabilitados.
Un documento de office bajado de Internet ni siquiera lo puedes imprimir si no aceptas las advertencias, y si ni puedes imprimir, menos podrás ejecutar macros.
Entonces ¿qué ocurre? que la gente se salta todas las advertencias y a pesar de las advertencias habilitan las macro. Hay malware que para infectarte incluso tienes que pasar un captcha, y la gente lo pasa.
Así que ¿qué es lo que pretende hacer ahora Microsoft? ¿deshabilitarlas sin opción a habilitarlas? hay archivos legítimos que requieren macros. No tengo ni idea de qué pretende hacer Microsoft y el artículo no veo que lo diga.
#0 La había visto ayer en inglés, pero esperé a que saliera en castellano
https://www.bleepingcomputer.com/news/microsoft/microsoft-plans-to-kill-malware-delivery-via-office-macros/
Despues de 20 años...