Os cibercriminosos há muito usam o método de disfarçar malware enviando-o como macros em documentos aparentemente inocentes. No final, a Microsoft decidiu oferecer uma solução que reduzisse a eficácia desse caminho de infecção de computadores.

A partir de abril de 2022, as macros do Visual Basic for Applications (VBA) colocadas nos aplicativos do Office serão bloqueadas por padrão, dificultando a instalação remota de malware por meio de documentos comprometidos.

Confira também:

As macros VBA são uma ferramenta de automação poderosa e amplamente utilizada que permite aumentar significativamente a funcionalidade dos aplicativos do Microsoft Office. Mas os cibercriminosos começaram a usá-lo para distribuir malware, incluindo ransomware, para usuários desavisados.

O modelo atual em que os usuários podem habilitar macros com um único clique levou a uma escalada de ameaças, com usuários em muitos casos executando as macros sem pensar, tornando mais fácil para os hackers lançarem ataques cibernéticos.

As mudanças da Microsoft significam que os usuários ainda poderão executar as macros, mas o processo será mais difícil. Isso exigirá a navegação por camadas adicionais de software, reduzindo a chance de ativar macros acidentalmente.

Inicialmente, a nova funcionalidade será limitada ao Office executado em PCs Windows e será aplicada ao World, Excel, PowerPoint, Access e Visio.

A alteração será lançada em abril no Office 2203 e será lançada posteriormente em outros canais de atualização, como Canal Atual, Canal Empresarial Mensal e Canal Empresarial Semestral. A Microsoft também planeja fazer essa alteração no Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013 no futuro.