O que são as macros e quais riscos elas simbolizam para a sua segurança?
Ao longo das últimas semanas, a Microsoft causou comoção na internet ao anunciar que bloqueará a execução de macros em documentos baixados da web nas versões mais atualizadas de sua popular suíte de produtividade Office. O objetivo, segundo a própria marca, é melhorar a segurança e combater a proliferação de malwares que abusam da funcionalidade.
Mas, no fim das contas, você sabe o que são as macros do Office e quais riscos elas representam? Macros nada mais são do que pequenos scripts (ou seja, códigos) embutidos em documentos, geralmente do Word ou do Excel, criados originalmente para automatizar tarefas. A ideia era que os usuários pudessem criar suas próprias macros para economizar tempo em tarefas rotineiras, configurando uma série de comandos e instruções para realizar uma ação que demoraria muito tempo para ser efetuada sozinha de forma tradicional.
No entanto, os cibercriminosos logo perceberam que as macros eram bem fáceis de codificar. Então, passaram a criar códigos maliciosos e disseminar documentos contaminados com macros recheadas de malware através de campanhas de phishing.
Medidas de contenção
Embora as macros sejam multiplataforma (ou seja, também funcionam na versão da suíte Office para macOS e existem em outras suítes de produtividade), o pacote Office da Microsoft para Windows é indiscutivelmente o mais popular do mercado. Por isso, é natural que os cibercriminosos concentrem seus esforços para criar ameaças específicas para esses programas.
Em determinado momento, percebendo que essa estratégia de infecção não cessaria, a Microsoft atualizou sua suíte para impedir que macros fossem executadas automaticamente. Logo abaixo do menu de edição, aparecia um pequeno aviso de que o arquivo continha macros e que a execução era por conta e risco do próprio usuário. Basicamente, para desbloquear todos os recursos de edição e permitir que a macro fosse reproduzida, era preciso que o usuário clicasse em um botão e autorizasse a execução.
E foi a partir desse momento que se tornou um hábito de higiene cibernética não abrir documentos Office enviados por remetentes suspeitos ou desconhecidos. Claro, nem todos os internautas respeitam essa regra, e, assim, os malwares baseados em macros foram se tornando cada vez mais complexos, sendo usados para roubar dados pessoais e até mesmo abrir portas para infecção de ransomwares em uma rede corporativa inteira. Pensando nisso, a companhia fundada por Bill Gates se viu obrigada a adotar medidas drásticas.
Fim das macros malignas?
Como citamos anteriormente, a partir de agora, nas versões mais atualizadas do Office, a execução de macros de documentos oriundos da web será bloqueada por padrão, de modo a aumentar a proteção dos usuários. No entanto, ainda será possível permitir a execução de macros ativando esta opção nas configurações do documento. É prudente, porém, pensar duas vezes antes de habilitá-la.
“Com base em nossa análise dos comentários dos clientes, fizemos atualizações para nosso usuário final e nossa documentação de administração para deixar mais claro quais opções você tem para diferentes cenários.”, explicou a marca.
Por enquanto, o bloqueio só ocorre na versão 2206 do Office 365 (versão atual e que é adquirida via assinatura), no Access, Excel, PowerPoint, Visio e Word. É importante ressaltar que a medida, ao menos por enquanto, não afeta as edições mais antigas da suíte, como o Office 2019.