A Microsoft anuncia que o software de planilha Excel está bloqueando por padrão os complementos XLL não confiáveis em inquilinos do Microsoft 365 em todo o mundo.
A empresa anunciou essa mudança em janeiro, com uma nova entrada adicionada ao roteiro do Microsoft 365, quando entrou em uma fase de teste inicial, primeiro sendo lançado para Insiders.
A nova funcionalidade estará disponível em geral em inquilinos múltiplos em todo o mundo até o final de março, após ser lançada para todos os usuários de desktop nos canais Atual, Mensal Empresarial e Semestral Empresarial.
"Estamos introduzindo uma mudança padrão para os aplicativos de desktop Windows do Excel que executam complementos XLL: complementos XLL de locais não confiáveis agora serão bloqueados por padrão", disse a Microsoft em um novo post do centro de mensagens do Microsoft 365. "Já concluímos a rolagem para a prévia de Insiders. Começaremos a rolagem em março e esperamos concluir até o final de março".
Daqui para frente, nos inquilinos onde o bloqueio XLL será habilitado por padrão, um alerta será exibido quando os usuários tentarem habilitar o conteúdo de locais não confiáveis, informando-os sobre o risco potencial e permitindo que eles encontrem mais informações sobre por que estão vendo o aviso.
Isso faz parte de um esforço mais amplo para combater o aumento de campanhas de malware que abusam de vários formatos de documentos do Office como vetor de infecção ao longo dos últimos anos.
A Microsoft começou a trabalhar para remover vetores de infecção do Office usados em campanhas de ataque em 2018, quando estendeu o suporte para AMSI para aplicativos do Office 365 para bloquear ataques usando macros VBA.
Desde então, a Redmond começou a desativar macros Excel 4.0 (XLM), adicionou proteção de macro XLM e anunciou que macros do Office VBA agora também são bloqueados por padrão.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...