El uso de macros maliciosas incrustadas en documentos de Microsoft Office es algo que los delincuentes han venido aprovechando desde hace muchos a\u00f1os. Desde aquellos primeros incidentes a mediados de los 90 hasta el resurgimiento de esta t\u00e9cnica en los \u00faltimos tiempos como vector de ataque para alguna de las amenazas m\u00e1s propagadas, esta t\u00e9cnica parece que les sigue funcionando bien a los delincuentes. Por ese motivo, Microsoft quiere ponerle freno de una vez por todas incluyendo la detecci\u00f3n de documentos con macros maliciosas en Office365.<\/p>\n
Una opci\u00f3n esperada<\/strong><\/p>\n La posibilidad de analizar en b\u00fasqueda de c\u00f3digo malicioso documentos de Office es una opci\u00f3n que viene a complementar y mejorar el modo de Vista Protegida que hace tiempo que incorpor\u00f3 a la hora de abrir un documento y que evita que se cargue contenido potencialmente peligroso de forma autom\u00e1tica.<\/p>\n Esta nueva capa de protecci\u00f3n, conocida como\u00a0Safe Documents<\/a>, fue lanzada en formato de preview privada el pasado mes de febrero y utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar aquellos que se abran en el modo de Vista Protegida en b\u00fasqueda de amenazas conocidas y potenciales.<\/p>\n En principio, el modo de vista protegida deber\u00eda suponer una barrera relativamente eficaz frente a las amenazas que tratan de aprovechar las macros de Office para propagarse, pero demasiados usuarios siguen desactivando esta opci\u00f3n a\u00fan sin tener necesidad de editar el documento. Por este motivo, Microsoft ha optado por analizar los documentos en busca de malware de forma autom\u00e1tica antes de permitir a los usuarios abandonar el modo de vista protegida.<\/p>\n