Le macro su Office sono un rischio di sicurezza: Microsoft le disabiliterà di default

Alla fine Microsoft ha scelto: disabiliterà le macro Visual Basic for Applications (VBA) come opzione di default su molte delle applicazioni Office, come Word, Excel, PowerPoint, Access e Visio. La modifica verrà applicata per i file Office scaricati da internet che presentano al loro interno delle macro, al fine di proteggere gli utenti da tutta una serie di attacchi malevoli perpetrabili attraverso bug nelle stesse.

Ha spiegato le motivazioni dietro la scelta Kellie Eickmeyer di Microsoft: "Utenti malintenzionati inviano macro nei file di Office che vengono abilitate inconsapevolmente e con cui vengono rilasciati nel sistema payload dannosi. I danni possono essere gravi, fra cui installazione di malware, tentativi di furto dell'identità, perdita di dati e accesso remoto". Da qui deriva la necessità di disabilitare le macro VBA su Office: Eickmer ha infatti spiegato che la scelta di disattivarle di default "è la più sicura e garantisce piena sicurezza a un numero maggiore di utenti, fra cui quelli domestici e gli impiegati all'interno di contesti gestiti".

Microsoft disabilita di default le macro VBA sui documenti Office scaricati online

L'implementazione attuale prevede la comparsa di un avviso che consente agli utenti di abilitare le macro con una soluzione one-click. In futuro, invece, l'utente sarà avvisato attraverso un banner della presenza di macro e l'attivazione delle stesse sarà meno istintiva. Nel banner l'utente leggerà: "Microsoft ha bloccato l'esecuzione delle macro perché l'origine del file non è attendibile", suggerendo nel documento allegato di "cancellare i file" se non si è sicuri dello scopo delle macro presenti nel file.

Microsoft conta di testare la modifica in anteprima con gli utenti Current Channel (Preview) all'inizio di aprile, prima di distribuirla agli utenti finali di Microsoft 365. La modifica per bloccare le macro VBA dal web sarà implementata prima su Access, Excel, PowerPoint, Visio e Word su Windows, mentre è previsto un aggiornamento simile anche su Office LTSC, Office 2021, Office 2019, Office 2016 e persino Office 2013. Si tratta di un grande cambiamento che potrebbe influire su molti casi d'uso reali, ma chiaramente ci sarà ancora la possibilità di abilitare le macro selezionando l'opzione apposita nelle proprietà del file, attraverso qualche passaggio in più rispetto a quanto possibile oggi.

Xbox Series X

589.00€ Compra ora

Lenovo IdeaPad Gaming 3 Notebook, Display 15.6" FHD, Processore AMD Ryzen 5 5600H, NVIDIA GeForce RTX 3060, 512 GB SSD, RAM 8 GB, Windows 11, Tastiera retroilluminata bianca - Shadow Black

Compra ora

Apple PC Portatile MacBook Pro 2022 con chip M2: display Retina 13", 8GB di RAM, 512GB

Compra ora

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON!