Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Microsoft revierte bloqueo por defecto de macros en documentos Office


 Si bien Microsoft anunció a principios de este año que bloquearía por defecto las macros de VBA en los documentos descargados de forma predeterminada, Redmond dijo el jueves que revertirá este cambio en función de los "comentarios" hasta nuevo aviso. 

 


 

La empresa tampoco ha explicado el motivo de esta decisión y aún no ha informado públicamente a los clientes que las macros de VBA incrustadas en documentos maliciosos de Office ya no se bloquearán automáticamente en Access, Excel, PowerPoint, Visio y Word. 

 

El cambio comenzó a implementarse en la versión 2203, comenzando con Current Channel (versión preliminar) a principios de abril de 2022, y la disponibilidad general se alcanzará en junio de 2022, como se informó anteriormente

 


Este fue un cambio bienvenido y muy esperado, dado que las macros de VBA son un método popular para propagar una amplia gama de variantes de malware (incluidos Emotet, TrickBot, Qbot y Dridex) a través de ataques de phishing con archivos adjuntos de documentos de Office maliciosos.

Con las macros de VBA bloqueadas de manera predeterminada, todos esperaban que los ataques que entregaban malware (como troyanos que roban información y herramientas maliciosas utilizadas por grupos de ransomware) se frustraran automáticamente. 

En los sistemas donde está habilitado el bloqueo automático de macros de VBA, los clientes ven una alerta de seguridad:

 "RIESGO DE SEGURIDAD: Microsoft ha bloqueado la ejecución de macros porque la fuente de este archivo no es de confianza".

 Si se hace clic, la advertencia envía a los usuarios a un artículo que contiene información sobre los riesgos de seguridad detrás del uso de macros de Office por parte de los actores de amenazas e instrucciones sobre cómo habilitar estas macros si es absolutamente necesario.

Si bien Microsoft no ha compartido los comentarios negativos que llevaron a la reversión de este cambio, los usuarios informaban que no podían encontrar el botón "Desbloquear" para eliminar la "Mark-of-the-Web" de los archivos descargados, lo que hace imposible habilitar las macros.

Fuentes: 

BC

https://blog.segu-info.com.ar/2022/07/microsoft-revierte-bloqueo-automatico.html 

 

 

 


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.