Microsoft incluye detección de documentos con macros maliciosas en Microsoft 365

  • Endpoint

Esta nueva capa de protección, conocida como Safe Documents, utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar de forma automática aquellos documentos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales.

El uso de macros maliciosas incrustadas en documentos de Microsoft Office es uno de los vectores de ataque que más se han estado utilizando en los últimos años, y que parece que les sigue funcionando bien a los delincuentes. Con el fin de ponerle freno, Microsoft ha añadido una nueva capa de protección, conocida como Safe Documents, que facilita la detección de documentos con macros maliciosas en Microsoft 365.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Hace tiempo se incorporó el modo de Vista Protegida a la hora de abrir un documento, que evita que se cargue contenido potencialmente peligroso de forma automática. Aunque debería suponer una barrera relativamente eficaz frente a las amenazas que tratan de aprovechar las macros de Microsoft 365 para propagarse, demasiados usuarios siguen desactivando esta opción aún sin tener necesidad de editar el documento. Por este motivo, Microsoft ha optado por analizar los documentos en busca de malware de forma automática antes de permitir a los usuarios abandonar el modo de vista protegida.

Safe Documents fue lanzada en formato de preview privada el pasado mes de febrero y utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar aquellos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales. Una vez que el documento es revisado por MDATP, siempre siguiendo las políticas de privacidad y almacenamiento pertinentes, se devuelven varios resultados al usuario.

Estos resultados pueden ser que el archivo está siendo analizado por MDATP, mensaje que se muestra cuando Safe Documents analiza el archivo mediante MDATPD; Error en la verificación, que aparece si se produce alguna incidencia mientras se analiza el fichero, de manera que los usuarios pueden seguir editando el documento, pero se recomienda precaución; el archivo es seguro, por lo que los usuarios pueden seguir editándolo abandonando el modo de Vista Protegida; o Fichero malicioso. En ese caso, los usuarios no podrán abandonar el modo de Vista Protegida y, por tanto, no podrán editar el documento.

La funcionalidad de análisis de documentos que ofrece Safe Documents ya está disponible para aquellos usuarios de Office 365Pro Plus con licencias Microsoft 365 E5 y E5 Security para usuarios comerciales y educacionales en clientes Windows.