Microsoft ha annunciato che non bloccherà più, di default, le macro VBA nei file office scaricati dal web. Le motivazioni non sono chiare, mentre chiaro è il rischio al quale sono esposti gli utenti.
Stop al blocco delle macro VBA
Inversione a U per Microsoft che ha deciso, contrariamente a quanto stabilito a Febbraio, di non bloccare più per impostazione predefinita le macro VBA nei file Office scaricati dal web. In breve, tutte le macro VBA incorporate nei documenti Office dannosi non saranno più bloccate automaticamente: la decisione vale per Access, PowerPoint, Visio e, soprattutto, per Excel e Word.
Questa modifica interessa per adesso la versione 2203, la cui distribuzione è iniziata il 12 Aprile 2022. Dovrà poi divenire generale, ma non ci sono indicazioni specifiche rispetto alle tempistiche.
La società non ha spiegato il motivo di questa decisione, l'unica comunicazione sul tema è circolata nel centro messaggi di Microsoft 365: "Sulla base del feedback, stiamo annullando questa modifica dal Current Channel. Apprezziamo il feedback ricevuto finora e stiamo lavorando per apportare miglioramenti a questa esperienza. Forniremo altri aggiornamenti quando saremo nuovamente pronti per il rilascio" riporta la nota con la quale Microsoft ha avvisato gli amministratori.
Il passo indietro di Microsoft mette a rischio la sicurezza degli utenti?
La decisione di Microsft di bloccare di default le macro era stata accolta con molto favore: le macro VBA sono infatti uno dei metodi più popolari e utilizzati per la diffusione di varianti malware. Sfruttano questa tecnica malware del calibro di Emotet, TrickBot, Qbot, Dridex ecc...
La tecnica classica è email di phishing / spam con allegato un file Office oppure un archivio che contiene, al suo interno, un file Office. Il file Office contiene la macro che, senza il blocco impostato da Microsoft, si attiva all'apertura del file stesso. La macro viene utilizzata nella maggior parte dei casi per scaricare payload o direttamente i malware da una fonte remota.
Il blocco di default delle macro non impedisce l'apertura della macro, ma avvisa l'utente del rischio per la sicurezza e richiede la sua interazione per abilitarne il contenuto: un bell'argine, insomma, agli attacchi informatici.
Per saperne di più > Documenti dannosi Office: Microsoft prova a bloccare i malware con una nuova funzione
Per approfondire > Attacchi basati sulle macro di Office: come funzionano? Breve vademecum
La risposta di Microsoft agli utenti: la decisione è temporanea
La reazione degli utenti a questa decisione non è stata affatto positiva e c'è anche chi lamenta la scarsa trasparenza con la quale Microsoft ha gestito la cosa. Per questo, martedì 12 Luglio, la società ha pubblicato un aggiornamento sul proprio blog a firma Kellie Eickmeyer, product manager di Microsoft, nel quale si comunica che Microsoft ha ancora intenzione di bloccare le macro VBA di default in tutte le applicazioni Office e che la sospensione del blocco è temporanea.
In questo articolo Microsoft dettaglia come dovrà funzionare l'abilitazione delle macro: una procedura tutt'altro che semplice e veloce che, probabilmente, ha portato Microsoft a cercare di prendere tempo.
Nessun commento:
Posta un commento