Word e Excel são programas que todos nós, ou quase todos nós, instalamos em nossos computadores. Esses programas nos ajudam a criar e editar todos os tipos de documentos e planilhas para que possamos usá-los para nós mesmos ou compartilhá-los com outras pessoas. É por isso que os hackers costumam usar esses programas e esses tipos de documentos para realizar todos os tipos de ataques de computador em grande escala. E uma das técnicas mais utilizadas para isso são as macros.
Uma macro é um pedaço de código, embutido em um documento, cujo objetivo principal é automatizar certas tarefas que, de outra forma, seriam muito complicadas de realizar. Os hackers aproveitam esses trechos de código para baixar e executar malware automaticamente simplesmente abrindo um documento com essa macro incorporada.
Microsoft está ciente desse problema e vem procurando maneiras de mitigá-lo há algum tempo para minimizar os perigos representados por esses trechos de código. Por muito tempo, ao abrir um Word ou Excel com uma macro, o programa nos avisa e, se quisermos executar o código, ficará sob nossa responsabilidade.
No mês passado, a Microsoft decidiu dar um passo adiante e começou a bloquear esse código perigoso em todos os documentos por padrão para aumentar ainda mais a segurança. No entanto, essa alteração não agradou a muitos usuários, e a Microsoft foi forçada a reverter as alterações. Pelo menos temporariamente.
Por isso, se atualizamos o Office, no último mês teremos visto três mudanças relacionadas à execução de macros. E, no final, todos eles para nos deixar tão vulneráveis quanto no início. Mas, se você está preocupado com essas macros, com uma simples mudança podemos nos proteger.
Bloquear macros por padrão no Windows
Desde o Office 2016, Microsoft Office tem a capacidade de sempre bloquear macros em documentos por padrão. Existem duas maneiras de fazer isso. A primeira é com uma mudança no Windows registro. O que devemos fazer é abrir o editor de registro executando o comando “regedit.exe” e nos colocaremos na seguinte chave (se não existir, teremos que criá-la):
HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > office > 16.0 > word > security
Aqui, o que vamos fazer é criar um novo valor DWORD de 32 bits , nome é "bloquear a execução de conteúdo da internet", e defina como "1" . Se quisermos que a alteração se aplique também às planilhas do Excel, basta alterar “Word” para “Excel” no caminho do registro e repetir os mesmos passos. Reiniciamos o computador e pronto. Quando tentamos abrir um documento com uma macro incorporada, veremos que ela foi completamente bloqueada.
Outra maneira de fazer isso é por meio de um modelo administrativo. O problema é que ele está disponível apenas para usuários do Windows 10 ou Windows 11 Pro, não para as edições “Home”.
Para habilitar este modelo administrativo, tudo o que precisamos fazer é baixe os moldes no link a seguir e instale-os no computador. Uma vez instalado, abriremos o editor “gpedit.msc” e navegaremos até o diretório de templates, dentro da seção User Configuration, para configurá-los.