Microsoft ha tomado esta medida debido a que los atacantes envían macros en los archivos de Office a los usuarios víctimas que, sin saberlo, los habilitan ejecutando así código malicioso cuyo impacto crítico podría derivar en la inyección de malware, robo de datos y el acceso remoto al equipo de la víctima.
Como parte del nuevo cambio implementado, si un usuario abre un archivo adjunto o descarga de Internet un archivo de Office con macros que no es de confianza, la aplicación muestra un aviso de riesgo de seguridad: «Microsoft ha bloqueado la ejecución de macros porque la fuente del archivo no es de confianza. «
Se espera que las actualizaciones se apliquen a los usuarios de Microsoft 365 en abril de 2022, con planes de adaptar la función a Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013 en una «fecha futura».
Los productos afectados de Microsoft Office 365 son:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
- Microsoft Access
- Microsoft Visual Visio
Referencias:
- https://thehackernews.com/2022/02/microsoft-disables-internet-macros-in.html
- https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
- https://docs.microsoft.com/en-us/DeployOffice/security/internet-macros-blocked
- https://therecord.media/microsoft-blocks-internet-macros-by-default-in-five-office-applications/
- https://www.pcmag.com/news/microsoft-will-finally-block-office-macros-by-default-to-stop-malware