Sconti Amazon
martedì 8 febbraio 2022 di 1971 Letture
Office: da aprile Microsoft bloccherà tutte le macro per i documenti scaricati da Internet

Office: da aprile Microsoft bloccherà tutte le macro per i documenti scaricati da Internet

I documenti Office non verranno più usati per diffondere malware secondo Microsoft: da aprile 2022 bloccata l'esecuzione delle macro.

Alcune tra le più note famiglie di ransomware e in generale di malware si diffondono attraverso campagne che sfruttano documenti Office contenenti macro malevole.

Le macro VBA sono procedure automatizzate che possono essere richiamate all'apertura di un documento o nel momento in cui si verifica un determinato evento. VBA è un'implementazione di Visual Basic inserita all'interno di applicazioni Microsoft come appunto la suite Office che è stata progettata negli anni '80.

Dal momento che il codice VBA permette di eseguire un ampio ventaglio di operazioni sul sistema in uso, le macro sono da tempo sfruttate come trampolino di lancio per la diffusione di molteplici tipologie di minacce informatiche.

Quando si riceve un documento via email o lo si scarica da Internet questo viene aperto in Office nella modalità chiamata Visualizzazione protetta: il caricamento delle macro eventualmente presenti viene automaticamente disabilitato e il file viene gestito in sola lettura. Il Centro protezione di Microsoft Office aiuta a preservare sicurezza e privacy difendendo per impostazione predefinita l'utente da qualunque contenuto potenzialmente dannoso perché non creato né modificato in ambito locale.

Microsoft ha annunciato oggi che da aprile 2022 renderà molto più difficile l'attivazione delle macro VBA contenute nei documenti Office scaricati da Internet. Diversamente da ciò che è accaduto fino ad oggi, infatti, gli utenti di Office non saranno più in grado di attivare le macro con un semplice clic su un pulsante.

La modifica riguarderà Word, Excel, PowerPoint, Access e Visio.

Anziché proporre un pulsante in Visualizzazione protetta per attivare le macro, da aprile 2022 Office mostrerà un messaggio di allerta di colore rosso e non permetterà più l'esecuzione di codice contenuto in documenti provenienti dalla rete Internet.

La novità arriverà dapprima nelle mani degli utenti di Microsoft 365 per poi essere successivamente estesa a Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013.

Per i file certamente sicuri, gli utenti resteranno in grado di abilitare le macro e altri elementi contenuti nei documenti Office cliccando con il tasto destro sul loro nome nell'interfaccia di Windows (Esplora file), selezionando Proprietà quindi spuntando Annulla blocco in basso.

Vale la pena ricordare comunque che alcuni documenti superano la Visualizzazione protetta di Office e già oggi non portano all'esposizione di alcun messaggio d'allerta. Attenzione in particolare al contenuto dei file compressi con 7Zip, ai formati ISO, VHD, VHDX e alla clonazione di repository GitHub.


Buoni regalo Amazon
Office: da aprile Microsoft bloccherà tutte le macro per i documenti scaricati da Internet - IlSoftware.it