• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Microsoft restringe las macros de Excel 4.0 por defecto para contener malware

Microsoft restringe las macros de Excel 4.0 por defecto para contener malware

25 enero, 2022 Por Virginia Sanz Dejar un comentario

Los documentos con macros han sido durante mucho tiempo un potente vector de amenazas de malware. Sin embargo, Microsoft ahora bloquea estos intentos de ataque de malware deshabilitando las macros de Excel 4.0 por defecto.

Las macros han sido una poderosa utilidad de Excel que facilita a los usuarios la realización de actividades repetitivas con facilidad. Por definición, una macro es un conjunto de instrucciones que un usuario crea para realizar una actividad repetida en el conjunto de datos sin necesidad de realizar exhaustivos comandos manuales en el futuro.

Según la descripción de Microsoft: «Si tiene tareas en Microsoft Excel que realiza repetidamente, puede grabar una macro para automatizar esas tareas. Una macro es una acción o un conjunto de acciones que puedes ejecutar tantas veces como quieras. Cuando creas una macro, estás grabando los clics del ratón y las pulsaciones de las teclas».

A pesar de su utilidad, las macros son un vector de ataque común para los actores de amenazas. La activación de macros en documentos maliciosos suele dar lugar a ataques de malware que se ejecutan sin avisar. Dada la naturaleza furtiva de esta estrategia de ataque, los actores de la amenaza suelen explotarla para actividades maliciosas, como el phishing y los ataques de ransomware.

Es por ello que Microsoft decidió contener este asunto desactivando las macros. El gigante de la tecnología lanzó por primera vez esta configuración en julio de 2021 como una característica opcional. Luego, con la bifurcación de septiembre, Microsoft lo hizo por defecto, implementandolo gradualmente en las versiones recientes de Excel. Por lo tanto, ahora, la compilación de Excel 16.0.14427.10000 y posteriores tienen las macros 4.0 deshabilitadas por defecto. No obstante, los usuarios pueden optar por realizar cualquier cambio o habilitar las macros modificando esta configuración.

Pueden encontrar esta opción en Microsoft Excel a través de:

Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Configuración de macros.


Aunque los usuarios pueden optar por habilitar las macros, Microsoft aconseja a los usuarios que sean cautelosos debido a los riesgos de seguridad subyacentes.


Fuente:

https://latesthackingnews.com/2022/01/25/microsoft-restricts-excel-4-0-macros-by-default-to-contain-malware-attacks-via-malicious-documents/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Un banco español es condenado a pagar a una clienta víctima de phishing

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...