Microsoft Office vai bloquear toda macro baixada da internet no Word e Excel

Macros obtidas pela internet serão bloqueadas por padrão em apps do Microsoft Office para aumentar a segurança dos usuários

Por Bruno Gall De Blasi

há 2 anos e 2 meses

O Microsoft Office recebeu incrementos de segurança. Nesta segunda-feira (7), a Microsoft anunciou que vai bloquear a execução macros em Visual Basic for Applications (VBA) obtidas da internet em apps da suíte, incluindo o Word e o Excel. A medida impede que o recurso seja utilizado indevidamente para espalhar vírus.

As macros são ações para automatizar tarefas em aplicações do Office. O recurso permite que os usuários de softwares como o Excel criem comandos para realizar atividades que, no geral, são cansativas e repetitivas, por exemplo. Assim, com o recurso da suíte de escritório, o trabalho torna-se mais fácil e até mais ágil.

A ferramenta, de fato, é poderosa. Mas, infelizmente, as macros têm outro potencial que vai contra o seu verdadeiro propósito: levar arquivos maliciosos, como malwares, aos computadores. Ou seja, basta executar um arquivo de origem desconhecida e que parece ser inocente para que o sistema seja infectado. Mas a Microsoft pretende cortar esse mal pela raiz ao alterar a política de segurança do Office.

Microsoft Office exibe aviso ao executar macros obtidas da internet (Imagem: Reprodução/Microsoft)

Política oferece mais segurança aos usuários do Office

O aviso partiu de uma publicação na comunidade da Microsoft. De acordo com um comunicado, para garantir a segurança dos usuários, é preciso dificultar a habilitação do recurso. Por isso, as macros em VBA baixadas da internet serão bloqueadas por padrão em cinco aplicativos do Office: Access, Excel, PowerPoint, Visio e Word.

“Para macros em arquivos obtidos da internet, os usuários não poderão mais habilitar o conteúdo com um clique de um botão. Uma barra de mensagens aparecerá para os usuários notificando-os com um botão para saber mais”, anunciaram. “O padrão é mais seguro e espera-se que mantenha mais usuários protegidos.”

A notificação também terá o botão “Saiba mais” (em tradução livre). A tecla será responsável por levar os usuários a uma página que traz informações para usar as macros em segurança. O documento ainda ensina a remover o selo Mark of the Web (MOTW), um atributo adicionado em arquivos do Windows que vieram de fontes não confiáveis (internet ou uma zona restrita), para executar os arquivos no Office.

A mudança afetará apenas computadores com Windows. Segundo a Microsoft, a política será implementada a partir da versão 2203, começando com o canal Atual (Pré-visualização) no início de abril. Depois, a mudança estará disponível nos outros grupos de atualização, como o Atual, Empresarial Mensal e Empresarial Semestral.

“Em uma data futura a ser determinada, também planejamos fazer essa alteração no Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013”, afirmaram.

Microsoft desabilitou macros do Microsoft Excel 4.0 (XLM) depois de trinta anos (Imagem: Reprodução)

Microsoft também desativou macros do Excel 4.0

Esta não é a primeira alteração na ferramenta realizada pela Microsoft para garantir mais segurança aos usuários. Recentemente, a companhia começou a desativar as macros do Microsoft Excel 4.0 (XLM) por padrão. O formato antigo entrou em vigor há cerca de trinta anos, em 1992, e foi usado até o ano seguinte, quando o Excel 5.0 veio a público com as macros em VBA.

A política também foi implementada por segurança. No fim de janeiro, a companhia informou em seu blog que a decisão está valendo desde a versão 16.0.14527.20000, compilada em setembro de 2021. A previsão é de que a alteração seja levada a todos até julho, quando o update chegará ao canal empresarial semestral.

“Conforme planejado, agora tornamos essa configuração o padrão ao abrir macros do Excel 4.0 (XLM)”, afirmaram. “Isso ajudará nossos clientes a se protegerem contra ameaças de segurança relacionadas”.

Com informações: Microsoft, The Verge e XDA-Developers