- Le macro aiutano gli utenti di Office a velocizzare varie attività, ma sono anche ritenute una minaccia alla sicurezza, soprattutto per quanto riguarda i download. Microsoft sta intervenendo disabilitando le macro in Office per impostazione predefinita
- Il rischio per la sicurezza delle macro è diventato un grosso problema a causa del fatto che molte persone lavorano in remoto basandosi principalmente sul cloud computing.
- L'impostazione predefinita dovrebbe essere più sicura per proteggere gli utenti sia a casa che negli uffici. Queste informazioni sono state ben accolte dalla comunità della sicurezza.
Microsoft prevede di disabilitare le macro per impostazione predefinita in Office, il che dovrebbe aiutare a proteggere gli utenti da attacchi dannosi. La capacità di eseguire macro è stata per molto tempo un punto fermo della suite Office di Microsoft, ma è stata anche un modo per gli aggressori di eseguire codice dannoso sui computer.
Le macro consentono alle persone di automatizzare le attività comuni facendo eseguire gli script all'apertura di un documento e vengono spesso utilizzate dalle aziende per accelerare l'esecuzione di lavori ripetitivi.
Nella sicurezza delle macro, Microsoft spiega come e perché cambierà i suoi criteri su come vengono gestite le macro in Office. Il motivo della mossa è il diffuso sfruttamento delle macro VBA da parte di malintenzionati per diffondere malware.
Dopo aver abilitato le macro e averle eseguite, il codice dannoso può accedere al tuo sistema e iniziare a scaricare malware. È una tecnica semplice che può essere molto efficace se raggiunge un numero sufficiente di persone.
Rischio per la sicurezza delle macro
Il recente aumento del numero di persone che lavorano in remoto e la dipendenza generale dal cloud rende le aziende più vulnerabili che mai ai problemi di sicurezza derivanti dalle macro.
Microsoft avverte che la prevalenza del lavoro a distanza e del cloud aggrava il problema del macro come una minaccia alla sicurezza. In precedenza, i file di Office includevano contenuto attivo come macro che gli utenti potevano scegliere di abilitare o disabilitare.
Gli attori malintenzionati ora inviano agli utenti finali file di Office contenenti macro abilitate per impostazione predefinita; gli utenti con payload dannosi vengono consegnati e l'impatto può essere grave, inclusi malware, identità compromessa, perdita di dati e accesso remoto.
Aumento della sicurezza
L'impostazione predefinita per le macro VBA ottenute da Internet è ora disabilitata. Verrà visualizzata una barra dei messaggi per gli utenti che li notificano di questa modifica.
Ciò dovrebbe contribuire a mantenere più sicuri gli utenti Microsoft, inclusi gli utenti domestici e gli operatori informatici nelle organizzazioni gestite.
L'aggiornamento sarà prima disponibile per gli utenti che eseguono Windows Home ed Enterprise Edition, quindi verrà distribuito su altri canali.
È qui che entra in gioco la nuova misura di sicurezza. Come spiega Microsoft in a post sul blog, le macro VBA di Office saranno ora disabilitate per impostazione predefinita. Un utente che desidera eseguirli dovrà abilitarli manualmente dalle impostazioni dell'applicazione.
Buone notizie
La notizia è stata accolta perfettamente dalla comunità della sicurezza che secondo loro le macro rappresentano da tempo una minaccia alla sicurezza informatica.
Il piccolo numero di utenti che devono eseguire le macro dovrà comunque farlo come una legittima funzione aziendale.
Tuttavia, il comportamento predefinito cambierà in modo che le altre persone non siano interessate. Questa modifica dovrebbe ridurre notevolmente le possibilità che malware dannoso venga distribuito tramite e-mail di phishing.
Microsoft prevede di apportare la stessa modifica agli altri suoi prodotti Office, sebbene non abbia ancora annunciato una tempistica per l'implementazione.
Cosa ne pensi di questo piano di Microsoft che disabilita le macro in ufficio per impostazione predefinita? Condividi i tuoi pensieri nella sezione commenti.