O Microsoft Excel agora está bloqueando por padrão os complementos XLL não confiáveis
9 de Março de 2023

A Microsoft anuncia que o software de planilha Excel está bloqueando por padrão os complementos XLL não confiáveis em inquilinos do Microsoft 365 em todo o mundo.

A empresa anunciou essa mudança em janeiro, com uma nova entrada adicionada ao roteiro do Microsoft 365, quando entrou em uma fase de teste inicial, primeiro sendo lançado para Insiders.

A nova funcionalidade estará disponível em geral em inquilinos múltiplos em todo o mundo até o final de março, após ser lançada para todos os usuários de desktop nos canais Atual, Mensal Empresarial e Semestral Empresarial.

"Estamos introduzindo uma mudança padrão para os aplicativos de desktop Windows do Excel que executam complementos XLL: complementos XLL de locais não confiáveis agora serão bloqueados por padrão", disse a Microsoft em um novo post do centro de mensagens do Microsoft 365. "Já concluímos a rolagem para a prévia de Insiders. Começaremos a rolagem em março e esperamos concluir até o final de março".

Daqui para frente, nos inquilinos onde o bloqueio XLL será habilitado por padrão, um alerta será exibido quando os usuários tentarem habilitar o conteúdo de locais não confiáveis, informando-os sobre o risco potencial e permitindo que eles encontrem mais informações sobre por que estão vendo o aviso.

Isso faz parte de um esforço mais amplo para combater o aumento de campanhas de malware que abusam de vários formatos de documentos do Office como vetor de infecção ao longo dos últimos anos.

A Microsoft começou a trabalhar para remover vetores de infecção do Office usados em campanhas de ataque em 2018, quando estendeu o suporte para AMSI para aplicativos do Office 365 para bloquear ataques usando macros VBA.

Desde então, a Redmond começou a desativar macros Excel 4.0 (XLM), adicionou proteção de macro XLM e anunciou que macros do Office VBA agora também são bloqueados por padrão.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...