Microsoft introduz a política 'FileBlockExternalLinks' para bloquear links externos no Excel por Padrão

A Microsoft anunciou uma importante mudança de segurança para o Excel: a empresa começará a desativar por padrão os links de pastas de trabalho externas que apontam para tipos de arquivo considerados inseguros. A implementação desta medida ocorrerá de forma gradual entre outubro de 2025 e julho de 2026.

Após a implementação, as planilhas do Excel que fizerem referência a tipos de arquivo bloqueados exibirão um erro #BLOCKED! ou simplesmente não conseguirão atualizar seus dados. A mudança visa eliminar riscos de segurança associados ao acesso a arquivos não suportados ou de alto risco, visando coibir, entre outras ameaças, ataques de phishing que utilizam planilhas para redirecionar as vítimas para o download de malwares.

Essa nova camada de proteção será introduzida através de uma nova política de grupo (Group Policy) chamada FileBlockExternalLinks, que expande as "Configurações de Bloqueio de Arquivo" existentes para incluir links de pastas de trabalho externas.

Como a Mudança Funcionará na Prática

Em uma mensagem enviada aos administradores do Microsoft 365 na última quarta-feira, a empresa explicou o cronograma:

1. Aviso Inicial (Build 2509): A partir desta versão, o Microsoft 365 exibirá uma barra de aviso sempre que os usuários abrirem planilhas que contenham links externos para tipos de arquivo que serão bloqueados.

2. Bloqueio Padrão (Build 2510): Ao atualizar para esta versão, se a política de grupo não estiver configurada, os usuários não poderão mais atualizar ou criar novas referências a esses tipos de arquivo bloqueados.

   
   

"Se a política não for configurada, nenhuma alteração entrará em vigor imediatamente. No entanto, a partir de outubro de 2025, o comportamento padrão será bloquear links externos para tipos de arquivo atualmente bloqueados pela Central de Confiabilidade", afirmou a empresa. "Recomendamos revisar as pastas de trabalho existentes e comunicar essa mudança aos usuários que dependem de links externos para garantir a continuidade de seus fluxos de trabalho."

Administradores do Microsoft 365 que precisarem reativar a atualização de links externos para tipos de arquivo bloqueados poderão editar a chave de registro HKCU\Software\Microsoft\Office\<version>\Excel\Security\FileBlock\FileBlockExternalLinks, seguindo as instruções detalhadas neste documento de suporte.

Parte de uma Estratégia de Segurança Abrangente

Esta mudança não é um evento isolado, mas sim mais um passo na ampla estratégia da Microsoft para remover ou desabilitar funcionalidades do Office e do Windows que têm sido historicamente exploradas por hackers para infectar usuários com malware.

Desde o início do ano, a empresa já adicionou os tipos de arquivo .library-ms e .search-ms à lista de anexos bloqueados no Outlook e começou a desativar todos os controles ActiveX nas versões do Microsoft 365 e Office 2024 para Windows.

Essa iniciativa começou em 2018, quando a Microsoft expandiu o suporte para sua Interface de Verificação Antimalware (AMSI) nos aplicativos cliente do Office 365, permitindo o bloqueio de ataques que usam macros VBA do Office. Desde então, a empresa:

• Começou a bloquear macros VBA do Office por padrão.

• Introduziu a proteção para macros XLM.

• Desativou as macros do Excel 4.0 (XLM).

• Anunciou que em breve descontinuará o VBScript.

• Começou a bloquear suplementos XLL não confiáveis por padrão em todos os tenants do Microsoft 365.

Em uma notícia relacionada divulgada hoje, a Microsoft também anunciou que aumentou os pagamentos de seu programa de recompensas (bug bounty) para até $40.000 dólares para certas vulnerabilidades encontradas no .NET e ASP.NET Core.

Via - BC