Ya no tendrás que preocuparte por el malware oculto en Word o Excel

malware office

A pesar de su enorme utilidad y penetración de mercado, Office de Microsoft y sus correspondientes programas en ocasiones son fuente de vulnerabilidades y llegada de malware. Desde hace años estas han estado estrechamente relacionadas con el uso de macros en programas tales como Word o Excel.

 

Debido a todo ello parece que la firma de Redmond finalmente está empezando a tomar medidas serias para terminar con todo esto. Como os podréis imaginar esto podría suponer el comienzo de la eliminación definitiva del malware oculto en estos programas ofimáticos. Y es que Microsoft acaba de anunciar que está trabajando para dificultar la puesta en marcha de macros VBA descargadas de Internet. Todo eso se hará efectivo en varias de las aplicaciones de Office a partir de principios del próximo mes de abril. De esta manera se quiere acabar con el popular método de distribución de malware que tanto tiempo lleva entre nosotros.

Decir que el uso de macros VBA incrustadas en documentos maliciosos de Office es un método de ataque muy popular. Así se logra impulsar una amplia gama de familias de malware en ataques de tipo phishing. Al mismo tiempo es interesante saber que el proyecto de seguridad de Microsoft solo afecta a Office en equipos con Windows. A su vez será efectivo para las aplicaciones Access, Excel, PowerPoint, Word y Visio.

Tal y como os comentamos anteriormente, estos cambios de seguridad comenzarán a desplegarse en la versión 2203 de la suite. Por tanto, empezará a llegar al canal de vista previa a principios de abril de este año. Eso sí, debemos tener en cuenta que tras su implementación ya no podremos habilitar las macros con un clic de ratón después de que se bloqueen automáticamente.

El malware en las macros de Office llega a su fin

Como os podréis imaginar esto elimina automáticamente los ataques que distribuyen malware en redes domésticas y empresariales a través de documentos de Office maliciosos. Aquí se incluyen multitud de troyanos que roban información del usuario, además de diversos tipos de ransomware.

Ahora, hasta que entren en vigor los nuevos valores predeterminados de bloqueo automático de macros, cuando Office abre un documento comprueba si está etiquetado. En concreto busca la marca conocida como MoTW, lo que significa que se ha descargado de Internet. Si se encuentra esta etiqueta, Microsoft abre el documento en modo de solo lectura. De este modo logra bloquear la explotación de malware, a menos que los usuarios hagan clic en el botón Habilitar edición o Habilitar contenido.

macros vba word malware

Por tanto, si se eliminan estos botones que permiten a los usuarios eliminar el MoTW, se bloquearán por defecto las macros procedentes de fuentes no fiables. Se logrará evitar la ejecución de la mayoría de los documentos maliciosos deteniendo los ataques de malware que abusan de esta vulnerabilidad. Desde el punto de vista de Microsoft, esta importante mejora de seguridad se extenderá a otros canales de Office en meses venideros.

Y es que a pesar de que hablamos de una serie de programas claramente centrados en el trabajo ofimático, el uso de macros VBA en ocasiones los vuelve vulnerables. Es por ello por lo que los de Redmond llevan trabajando desde el año pasado en una nueva función de seguridad que nos proteja de este tipo de ataques lo máximo posible.

https://www.softzone.es/noticias/programas/tendras-preocuparte-malware-oculto-word-excel/ 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »