Microsoft por fin está añadiendo nuevas opciones de seguridad para los usuarios de su paquete Office. Según nuestras fuentes, la compañía ha anunciado una nueva característica para su Office 2016 que hará más complicado a los atacantes explotar las macros. Durante muchos años, las macros han sido la manera más sencilla de infectar a los usuarios de Microsoft. A pesar de todos los avisos y ejemplos donde se trasmitían infecciones a través de este método, todavía los usuarios continúan teniendo macros a su disposición. Siendo creado para añadir contenido dinámico en documentos de Excel, Word y PowerPoint, las macros permiten a los posibles delincuentes iniciar programas maliciosos, conectándose a internet para descargar el malware. La manera más sencilla de conseguir esto es a través del spam. Las víctimas reciben un email que viene con un documento de Office adjunto. Al descargarlo e intentar abrirlo, normalmente encuentran un mensaje en la parte superior del documento. Se trataría de unas instrucciones que les guiaría para salir de la vista protegida y permitir las macros para ver todo el contenido. Mientras que algunos usuarios reconocerán con rapidez que se trata de un documento malicioso, muchos no van a tener esta seguridad y seguirán las instrucciones que iniciarían todo el proceso.

Tan pronto como esto suceda, los scripts maliciosos registrados en el documento serían ejecutados, siendo el malware recuperado de un servidor web remoto y guardándose en el ordenador, aunque incluso podría ponerse en funcionamiento. Durante los últimos años, hemos visto una gran variedad de malware ofrecido de diferentes modos y por tanto, se trata de un tema que no deberíamos de tomar a la ligera.

Office 2016 bloquea macros

Sysadmins ahora puede bloquear macros que conecten con Internet

Por suerte para nosotros, Microsoft está anunciando una nueva característica que permitirá el bloqueo de macros con contenido poco fiable.

“Esta característica puede ser controlada a través de la Política del Grypo y configurado para la aplicación,” explicó Microsoft. “Permite a las empresas bloquear macros que funcionen con documentos de Word, Excel o PowerPoint que vengan de internet.”

Una vez que el administrador permita la protección de Office 2016, si el usuario intenta activar una macro con contenido de internet, recibirá un mensaje de aviso, indicando que ha sido bloqueado. ¿A vosotros qué os parece? ¿Se trata de una característica que llevabais esperando obtener desde hace tiempo? ¡Ahora podéis respirar tranquilos!