Redazione RHC : 1 agosto 2025 18:01
Microsoft continúa imponiéndose para contrastar los mecanismos potencialmente periféricos en Office y Windows anunciando nuevo restricciones en Excel. A partir de octubre de 2025, Microsoft adoptará medidas drásticas para aislar Excel de fuentes potencialmente periféricas. La nueva política de bloques de colegas está determinada por los tipos de archivos que se diversifican para imposiciones predefinidas y cambia todos los dispositivos de Excel en una implementación más rápida. sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o generará un error #BLOCKED, eliminando un veto de ataque anterior utilizado para iniciar el código dannoso tramite collegamenti a documenti esterni. La innovación ha implementado un nuevo criterio del grupo FileBlockExternalLinks, que ahora amplía las actualizaciones de seguridad de la configuración del bloque de archivos para incluir no solo la apertura local de los tipos de archivos, sino también los archivos remotos en el interior de los documentos Excel. Al leer Microsoft en un mensaje publicado en la interfaz de Microsoft 365, un aviso relativo a las modificaciones comienza a compararse en la barra de notificaciones de todas las aperturas de contenido de archivos de los colegas, a partir de la compilación de la versión de Excel 2509. Sin embargo, en la compilación 2510 entrará en vigor una nueva lógica de elaboración: si la política no viene configurada, Excel apenas admite mejoras y creaciones de nuevos colegios con formatos presentes en la lista negra del Centro de protección. A este ritmo constante, Microsoft está bajo línea. Verranno apportate modifiche hasta octubre de 2025, anche senza la configuración de la política: le organizzazioni avranno il tempo di prepararsi e informare gli utenti. Para mantener el acceso a un archivo tal, los administradores de Microsoft 365 pueden modificar manualmente el Registro del sistema agregando la clave HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks. Las instrucciones detalladas están disponibles en la base de conocimientos oficial de Microsoft. Este aggiornamento fa parte di un más amplio sforzo para enfrentar la seguridad de la vulnerabilidad que vengono activamente sfruttate dagli agressori per difondere malware. En el transcurso de 2024 y 2025, Microsoft ha aumentado constantemente la seguridad de los productos Office y Windows, deshabilitando el control ActiveX en todas las versiones de Microsoft 365 y Office 2024, agregando el formato .library-mstodos los elementos .search-ms de los demás. en Outlook e introduciendo posteriormente medidas de control macro y extensiones. Desde 2018, cuando se introdujo el soporte para Antimalware Scan Interface (AMSI) en Office 365, Microsoft ha eliminado sistemáticamente las vulnerabilidades del canal: la macro VBA sono state gradualmente deshabilitate, gli script XLM (Excel 4.0) sono stati vietati, è stato agrega el filtrado de los componentes XLL y è stato annunciato la inminente desaparición de VBScript en cuanto meccanismo arcaico y pericoloso. Todas estas preguntas buscan evitar al mínimo los riesgos asociados con los ataques basados en sus documentos, como el archivo Excel de phishing y la descarga de componentes eseguibili mediante enlaces externos. Como dimostramos recientemente arroz, estos métodos sono ancora attivamente utilizzati dagli agressori para distribuire downloader e trojan dannosi , mascherati da legittimi sistemi di integrazione tra documenti. En este momento, Microsoft ha anunciado el aumento de la riqueza por vulnerabilidad crítica, aceptando los reparadores de guadagnare fino a 40.000 dólares por error que interessano le piattaforme .NET y ASP.NET Core. Esta decisión rafforza la inversión de la economía en la colaboración con la comunidad de la seguridad informática y mantiene la prioridad que atribuye toda la seguridad como componentes chiave del ecosistema Microsoft 365 y Office. Los administradores deben verificare in anticipo le dipendenze nei documenti esistenti e, se necessario, adattare i Processi aziendali prima che le restrizioni entren in vigore.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
