Microsoft se ha movido para asegurar a los usuarios de la suite Microsoft 365 Apps for Enterprise que su decisión de la semana pasada de revertir las nuevas medidas de seguridad cibernética que bloquean el uso de Visual Basic para aplicaciones (VBA) por macros predeterminadas es una medida temporal, y la política se volverá a promulgar. en el futuro cercano.
La reversión de la política de bloqueo, que se implementó para proteger mejor a los usuarios de Office, en particular a los remotos, de descargar malware sin darse cuenta poniendo capas adicionales de seguridad en su camino, tomó a los usuarios por sorpresa, y muchos se sintieron frustrados porque no se les comunicó el cambio. .
La reversión también causó confusión en la comunidad de seguridad, ya que la política parecía haber estado funcionando bastante bien, y los actores de amenazas se vieron obligados a cambiar sus tácticas de campaña porque se estaba volviendo menos efectivo simplemente enviar spam a los usuarios con archivos .docx o .xlsx contaminados.
Redmond ahora respondió a las preguntas planteadas por la reversión y reveló que tomó la decisión de suspender la política mientras realiza algunos ajustes necesarios.
“Después de los comentarios de los usuarios, hemos revertido este cambio temporalmente mientras hacemos algunos cambios adicionales para mejorar la usabilidad”, dijo un portavoz de Microsoft a Computer Weekly en comentarios enviados por correo electrónico el 11 de julio.
“Este es un cambio temporal y estamos totalmente comprometidos a realizar el cambio predeterminado para todos los usuarios”, agregaron. “Independientemente de la configuración predeterminada, los clientes pueden bloquear las macros de Internet a través de la configuración de la Política de grupo descrita en este artículo.
“Proporcionaremos detalles adicionales sobre el cronograma en las próximas semanas”.
Como deja en claro el artículo vinculado anteriormente, todavía es perfectamente posible bloquear macros de VBA en las aplicaciones de Microsoft 365 para empresas, pero hasta que Microsoft vuelva a bloquear de forma predeterminada, los administradores deberán implementar esta característica.
Microsoft recomienda bloquear la ejecución de macros en archivos de Office desde Internet como parte de la línea de base de seguridad para las aplicaciones de Microsoft 365 para empresas y, en términos generales, los administradores deberían hacerlo para la mayoría de los usuarios, haciendo excepciones solo en circunstancias muy específicas.
Los administradores deberán activar el bloqueo por separado para cada una de las cinco aplicaciones que estaban dentro del alcance de la política navegando a la Consola de administración de políticas de grupo en Configuración de usuarioPolíticasPlantillas administrativas.
Para Access, será Microsoft Access 2016Application SettingsSecurityTrust Center; para Excel, Microsoft Excel 2016Opciones de ExcelSeguridadCentro de confianza; para PowerPoint, Microsoft PowerPoint 2016Opciones de PowerPointSeguridadCentro de confianza; para Visio, Microsoft Visio 2016Opciones de VisioSeguridadCentro de confianza; y para Word, Microsoft Word 2016Opciones de WordSeguridadCentro de confianza.
Como alternativa, los administradores pueden usar la Configuración de notificaciones de macros de VBA para administrar cómo Office maneja las macros. Si lo hace, evitará que los usuarios se sientan tentados a habilitar macros maliciosas al mostrar una barra de confianza con una advertencia de que las macros están presentes pero deshabilitadas. Los usuarios aún podrán inspeccionar e incluso editar archivos, pero no podrán usar ninguna funcionalidad deshabilitada sin hacer clic para habilitarla en la barra de confianza, en cuyo caso el archivo se agregará como un documento confiable y las macros podrán ejecutarse. Esta política se puede habilitar en las cinco aplicaciones incluidas navegando a las mismas ubicaciones que se enumeran anteriormente.
Tenga en cuenta que estas políticas solo se aplican a Aplicaciones de Microsoft 365 para empresas, no a Aplicaciones de Microsoft 365 para empresas.
Puede encontrar más información sobre la política de macros VBA de Microsoft aquí.
