Dopo alcuni avanti e indietro, questa settimana Microsoft ha iniziato a distribuire un aggiornamento per Microsoft Office, che impedisce l'utilizzo delle macro VBA sui file scaricati.

Quando Microsoft ha testato la nuova impostazione predefinita il mese scorso, ha improvvisamente annullato l'aggiornamento "temporaneamente mentre apportiamo alcune modifiche aggiuntive per migliorare l'usabilità". Sebbene Microsoft abbia affermato che fosse temporaneo, molti esperti erano preoccupati che Microsoft potesse non modificare l'impostazione predefinita.

In un twittare, Shane Huntley, leader del gruppo di analisi delle minacce di Google, ha affermato: "Bloccare le macro di Office farebbe molto di più per difendersi dalle minacce reali di tutti i post sui blog di informazioni sulle minacce messi insieme".

La nuova impostazione predefinita è attualmente in fase di implementazione, ma la lingua aggiornata avvisa gli utenti e gli amministratori delle loro opzioni quando un file viene bloccato.

Si applica solo a Windows, utilizzando il file system NTFS che lo rileva come scaricato da Internet e non un'unità di rete o gli amministratori del sito lo hanno contrassegnato come sicuro. Non influisce su altre piattaforme come Mac, Office su Androide / iOS o Office online.

Anche se alcune persone utilizzano gli script per automatizzare le attività, gli hacker hanno sfruttato la funzionalità per anni con macro dannose, inducendo le persone a scaricare un file ed eseguirlo per compromettere i propri computer.

Gli amministratori possono bloccare le macro nei sistemi della propria organizzazione utilizzando le impostazioni dei criteri di gruppo in Office 2016. Tuttavia, non tutti l'hanno attivato, quindi gli hacker sono stati in grado di rubare dati e distribuire ransomware.

Quando un file bloccato viene aperto, un pop-up spiegherà perché l'utente non dovrebbe aprirlo. Come primo passo, vengono illustrati diversi scenari in cui qualcuno potrebbe tentare di indurli a eseguire malware.

Di solito, gli utenti possono abilitare le macro premendo un pulsante nel banner di avviso, ma ora gli utenti devono seguire le istruzioni se hanno bisogno di vedere cosa c'è all'interno del file scaricato.

Sebbene questa modifica potrebbe non impedire sempre a qualcuno di aprire un file dannoso, fornisce molti altri livelli di avviso prima che arrivino, consentendo comunque l'accesso a coloro che devono averlo.

tag: Malware Microsoft Microsoft Office Sicurezza