Dopo alcuni avanti e indietro, questa settimana Microsoft ha iniziato a lanciare un aggiornamento per Microsoft Office, che impedisce l'utilizzo delle macro VBA sui file scaricati.
Quando Microsoft ha testato la nuova impostazione predefinita il mese scorso, ha improvvisamente ripristinato l’aggiornamento “temporaneamente mentre apportavamo alcune modifiche aggiuntive per migliorare l’usabilità”. Sebbene Microsoft abbia affermato che si trattava di una modifica temporanea, molti esperti erano preoccupati che Microsoft potesse non modificare l'impostazione predefinita.
In un Tweet, Shane Huntley, leader del Google Threat Analysis Group, ha affermato: "Il blocco delle macro di Office farebbe infinitamente di più per difendersi dalle minacce reali di tutti i post del blog sulle minacce messi insieme".
La nuova impostazione predefinita è attualmente in fase di implementazione, ma la lingua aggiornata avvisa gli utenti e gli amministratori delle loro opzioni quando un file viene bloccato.
Si applica solo a Windows, che utilizza il file system NTFS che lo rileva come scaricato da Internet e non a un'unità di rete o un sito contrassegnato come sicuro dagli amministratori. Non influisce su altre piattaforme come Mac, Office e così via Android /iOS o Office online.
Anche se alcune persone utilizzano gli script per automatizzare le attività, gli hacker sfruttano da anni questa funzionalità con macro dannose, inducendo le persone a scaricare un file ed eseguirlo per compromettere i propri computer.
Gli amministratori possono bloccare le macro nei sistemi della propria organizzazione utilizzando le impostazioni di Criteri di gruppo in Office 2016. Tuttavia, non tutti lo hanno attivato, quindi gli hacker sono riusciti a rubare dati e distribuire ransomware.
Quando viene aperto un file bloccato, un popup spiegherà perché l'utente non dovrebbe aprirlo. Come primo passo, vengono discussi diversi scenari in cui qualcuno potrebbe tentare di indurli con l'inganno a eseguire malware.
Di solito, gli utenti potevano abilitare le macro premendo un pulsante nel banner di avviso, ma ora gli utenti devono seguire le istruzioni se vogliono vedere cosa c'è all'interno del file scaricato.
Anche se questa modifica potrebbe non impedire sempre a qualcuno di aprire un file dannoso, fornisce diversi livelli di avviso prima che arrivi, pur consentendo l'accesso a coloro che devono averlo.