Microsoft Office disabilita finalmente la sua grande vulnerabilità legata al ransomware
Quando Microsoft ha introdotto le macro VBA in Excel nel 1993, la funzionalità è stata accolta con elogi travolgenti da parte di individui e aziende. Le macro ti consentono di automatizzare le attività all’interno dei documenti di Office, ma sfortunatamente sono anche un veicolo per il ransomware. Per mitigare il problema, Microsoft disabiliterà le macro per tutti i file di Office scaricati da Internet.
I ricercatori della sicurezza hanno chiesto a Microsoft di disabilitare le macro di Office per tutto il tempo che possiamo ricordare. Questo perché è incredibilmente facile inviare tramite e-mail a qualcuno un file di Office (.docx, .xlsx, ecc.) dotato di una macro che esegue codice dannoso, come il ransomware.
Alcune stime suggeriscono che circa il 25% degli attacchi ransomware vengono erogati tramite macro VBA. In un Microsoft Digital Defense Report della fine dell’anno scorso, la società osserva che "tutti i settori delle infrastrutture critiche, inclusi sanità e sanità pubblica, tecnologia dell’informazione (IT), servizi finanziari e settori dell’energia" sono vittime di questi attacchi, nonostante i tentativi di educare il pubblico sulla sicurezza informatica.
Per le macro nei file ottenuti da Internet, gli utenti non potranno più abilitare il contenuto con un clic di un pulsante. Verrà visualizzata una barra dei messaggi per gli utenti che li avvisano con un pulsante per saperne di più. L’impostazione predefinita è più sicura e dovrebbe garantire la sicurezza di un numero maggiore di utenti, inclusi gli utenti domestici e gli Information Worker nelle organizzazioni gestite.
Sfortunatamente, questa modifica avrà un impatto su molti usi legittimi delle macro. Qualsiasi automazione che imposti sul tuo sistema funzionerà normalmente, ma se un collega ti invia un foglio di calcolo con una macro, dovrai fare clic con il pulsante destro del mouse sul file e abilitare la funzionalità della macro VBA nella sua scheda Proprietà.
Microsoft afferma che questa modifica alle macro riguarda solo gli utenti Windows con Excel, PowerPoint, Word, Visio e Access. L’azienda inizierà a testare questa modifica con la versione 2203, a partire dagli utenti del canale corrente (anteprima) all’inizio di aprile.
Successivamente, Microsoft trasferirà la modifica alle normali versioni di Office, comprese le versioni Enterprise. La società aggiornerà inoltre Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013 per bloccare automaticamente le macro Internet.
Fonte: Microsoft tramite The Verge