Em fevereiro, a Microsoft tomou medidas para bloquear macros do Visual Basic (VBA) por padrão. Em 7 de julho, no entanto, a Bleeping Computer descobriu evidências de que a Microsoft havia de fato restabelecido as macros VBA no Office, embora sem informar os usuários sobre a decisão.
Até o momento, a Microsoft alertou os usuários sobre os perigos das macros não confiáveis, mas permitiu que os usuários as baixassem e as executassem aprovando-as manualmente. Anteriormente, as macros não confiáveis eram bloqueadas por padrão no Access, Excel, PowerPoint, Visio e Word para qualquer arquivo baixado da Internet. A mudança foi lançada originalmente no Canal Atual da Microsoft desses aplicativos do Microsoft 365 a partir de abril, onde os usuários descobriram que a Microsoft havia alterado sua postura.
Nota do editor: Esta história foi originalmente arquivada em 8 de fevereiro e desde então foi atualizada para refletir as novas informações. A história original continua abaixo.
Microsoft
“Em uma data futura a ser determinada, também planejamos fazer essa alteração no Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013”, acrescentou a Microsoft em uma postagem no blog na segunda-feira.
Aplicativos como o Excel podem executar scripts e outros “conteúdos ativos” para automatizar processos e importar dados de fontes externas. O VBA pode ser uma fonte de grande poder para os profissionais do Excel. O problema é que, sem baixar essas macros de uma fonte confiável, não há como saber o que eles estão baixando ou quais ações esse código executará.
A Microsoft reconhece os problemas de segurança associados às macros há algum tempo. “O apelo duradouro para malware baseado em macro parece depender da probabilidade de uma vítima habilitar macros. As versões anteriores do Office incluem um aviso ao abrir documentos que contêm macros, mas os autores de malware se tornaram mais resilientes em suas táticas de engenharia social, atraindo os usuários para habilitar macros de boa fé e acabando infectados.” a empresa escreveu em 2016.
Tecnicamente, o bloqueio será aplicado a macros baixadas da Web, com o que a Microsoft chama de Marca da Web aplicada. A macro ainda será carregada se o arquivo vier de um local confiável ou se a macro for assinada digitalmente, com o certificado de segurança fornecido ao usuário. A macro também será executada se o usuário tiver aberto o arquivo anteriormente, antes dessa alteração no comportamento padrão, e tiver selecionado Ativar conteúdo da Trust Bar, de acordo com um documento de suporte da Microsoft. Nesse caso, a macro é considerada confiável. Esse documento de suporte também detalha como as empresas podem gerenciar macros por política.
A Microsoft já implementou proteções para ajudar a gerenciar macros, e não está claro se essas proteções ainda estarão em vigor. Por exemplo, a Microsoft anunciou o Application Guard em 2019, como uma forma de sandbox de planilhas não confiáveis e outros documentos. A ideia é que, se um documento não confiável contiver malware, ele seja isolado do seu PC. Representantes da Microsoft se recusaram a comentar.