A partir de principios de abril, Microsoft planea dificultar la habilitación de macros VBA que se descargan de Internet en varias de sus aplicaciones de Office. El efecto, espera la empresa, será eliminar una forma popular de perpetuación del malware.
Microsoft planea bloquear de forma predeterminada las macros de VBA obtenidas de Internet en Office en dispositivos que ejecutan Windows. Esto afectará a Access, Excel, PowerPoint, Visio y Word, según una publicación de blog del 7 de febrero del grupo de productos de Office. El cambio comenzará a implementarse en el canal actual (versión preliminar) de Office en Windows y evitará que los usuarios habiliten este tipo de macros con un solo clic.
Con el tiempo, Microsoft irá más allá del canal actual con este cambio y lo aplicará a otros canales de distribución de Office, como los canales empresarial mensual y empresarial semestral. Este cambio también se aplicará a la versión del canal de mantenimiento a largo plazo de Office, incluidos Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013.
El experto en ciberseguridad del Reino Unido (y ex Microsoftie) Kevin Beaumont tuiteó que «Esto es potencialmente un cambio de juego para la industria de la ciberseguridad y, lo que es más importante, para los clientes». ya que las macros representan alrededor del 25 por ciento de todas las entradas de ransomware, una cifra que calificó de «profundamente conservadora».
Una barra de mensajes que indica que un VBA descargado en particular no es de confianza indicará: «Riesgo de seguridad: Microsoft ha bloqueado la ejecución de macros porque la fuente de este archivo no es de confianza» junto al botón Más información. El botón Más información llevará a los usuarios a un artículo sobre el riesgo de seguridad de los malhechores que usan macros, las formas de prevenir el phishing y el malware, y las instrucciones para habilitar estas macros guardando el archivo y eliminando la Marca de la web (MOTW). Windows agrega el MOTW a los archivos cuando provienen de una ubicación que no es de confianza (Internet o zona restringida).
Este artículo de Microsoft tiene más información para profesionales/administradores de TI sobre el próximo cambio en el comportamiento de las macros.