Buscar este blog

viernes, 25 de marzo de 2016

OFFICE 2016 SE ACTUALIZA PARA ACABAR CON LOS VIRUS A TRAVÉS DE LAS MACROS DE WORD Y EXCEL

Hay un 'problema' con la suite de ofimática de Microsoft. Una de las funciones de Word, Excel y el resto del conjunto, permite la ejecución de parámetros automatizados que, en manos de informáticos malintencionados, se convierte en una ventana para la instalación de malware de forma remota. Es lo que se conocen como los 'virus de Word', y que afectan de la misma manera al resto de soluciones de ofimática de Microsoft. Pero con una actualización sobre Office 2016, la firma de Redmond ha puesto una nueva barrera a esta forma de infección de los ordenadores con sistema operativo Windows.


Las 'macroinstrucciones' permiten la ejecución secuencial mediante una única llamada. Se pueden 'programar' para automatizar algunos puntos en la edición de documentos, que se ejecuta mediante un simple botón, o bien se pueden utilizar de forma malintencionada para la instalación de diversas formas de malware en el ordenador de la víctima que recibe un, aparentemente, inofensivo documento en formato Word. Para evitar esto, la última actualización de Office 2016, tanto para Word como Excel y PowerPoint, permitirá a los administradores de redes corporativas el bloqueo sistemático de cualquier macro que provenga de Internet.


Entre los parámetros de configuración de las directivas de grupo, en los ajustes de seguridad de la suite de ofimática, ahora en el Centro de confianza de Office 2016 se puede configurar el bloqueo para macros que provengan de fuentes no fiables. Esto quiere decir que, de forma automática, cualquier archivo que provenga de Internet -por ejemplo- el correo electrónico no tendrá permisos para ejecutar estos 'scripts' con malware oculto y ejecutado gracias a las macroinstrucciones. Una función que, aunque por el momento está orientada a los entornos corporativos, se espera llegue próximamente también al resto de usuarios.

Actualmente, Microsoft sólo ofrece el filtro de desactivación completa de las macros, y sólo en contra de los archivos que provienen de Internet, y no existe otro sistema para impedir la instalación de malware a través de Microsoft Office. Si bien es cierto que las soluciones antivirus actúan en contra de sus posibles consecuencias, las infecciones a través de estos programas de software es relativamente sencilla. Y evidentemente, no sólo los archivos que provienen de Internet pueden estar programados con estas macros maliciosas.