O Microsoft Excel agora está bloqueando por padrão os complementos XLL não confiáveis
9 de Março de 2023 às 21:12

A Microsoft anuncia que o software de planilha Excel está bloqueando por padrão os complementos XLL não confiáveis em inquilinos do Microsoft 365 em todo o mundo.

A empresa anunciou essa mudança em janeiro, com uma nova entrada adicionada ao roteiro do Microsoft 365, quando entrou em uma fase de teste inicial, primeiro sendo lançado para Insiders.

A nova funcionalidade estará disponível em geral em inquilinos múltiplos em todo o mundo até o final de março, após ser lançada para todos os usuários de desktop nos canais Atual, Mensal Empresarial e Semestral Empresarial.

"Estamos introduzindo uma mudança padrão para os aplicativos de desktop Windows do Excel que executam complementos XLL: complementos XLL de locais não confiáveis agora serão bloqueados por padrão", disse a Microsoft em um novo post do centro de mensagens do Microsoft 365. "Já concluímos a rolagem para a prévia de Insiders. Começaremos a rolagem em março e esperamos concluir até o final de março".

Daqui para frente, nos inquilinos onde o bloqueio XLL será habilitado por padrão, um alerta será exibido quando os usuários tentarem habilitar o conteúdo de locais não confiáveis, informando-os sobre o risco potencial e permitindo que eles encontrem mais informações sobre por que estão vendo o aviso.

Isso faz parte de um esforço mais amplo para combater o aumento de campanhas de malware que abusam de vários formatos de documentos do Office como vetor de infecção ao longo dos últimos anos.

A Microsoft começou a trabalhar para remover vetores de infecção do Office usados em campanhas de ataque em 2018, quando estendeu o suporte para AMSI para aplicativos do Office 365 para bloquear ataques usando macros VBA.

Desde então, a Redmond começou a desativar macros Excel 4.0 (XLM), adicionou proteção de macro XLM e anunciou que macros do Office VBA agora também são bloqueados por padrão.