Microsoft ritarda il criterio che blocca le macro nei documenti di Office da Internet

Le macro di Office vengono utilizzate da attori malintenzionati per attaccare i sistemi informatici. L’uso principale delle macro è l’automazione, per eseguire una serie di comandi e azioni senza l’interazione dell’utente.

sicurezza macro dell'ufficio

Le ampie capacità delle macro sono state utilizzate da attori malintenzionati per attaccare i sistemi informatici. Le vittime devono solo eseguire file di Office con macro dannose per avviare l’attacco al computer locale. I documenti di Office vengono diffusi attraverso vari canali, anche via e-mail, su siti web o tramite sofisticati attacchi mirati.

Microsoft sta lavorando da tempo per migliorare la sicurezza dei sistemi per quanto riguarda le macro di Office. La società ha annunciato l’intenzione di bloccare le macro nei documenti di Office per impostazione predefinita, se i documenti sono stati scaricati da Internet.

Le macro VBA sono un modo comune per gli attori malintenzionati di accedere per distribuire malware e ransomware. Pertanto, per migliorare la sicurezza in Office, stiamo modificando il comportamento predefinito delle applicazioni di Office per bloccare le macro nei file da Internet.

Attualmente, quando vengono scaricati documenti di Office con macro, gli utenti ottengono un’opzione per abilitare il contenuto in modo che la macro sia attiva nel documento. La modifica sostituisce la vecchia opzione con un messaggio di avviso che indica “Rischio per la sicurezza Microsoft ha bloccato l’esecuzione delle macro perché l’origine di questo file non è attendibile”. L’opzione per abilitare la macro non è più visualizzata.

Viene fornito un collegamento “ulteriori informazioni”, che apre una pagina di supporto sul sito Web Microsoft. Lì, Microsoft spiega perché la “macro potenzialmente pericolosa è stata bloccata”.

Le macro possono aggiungere molte funzionalità a Office, ma sono spesso utilizzate da persone con cattive intenzioni per distribuire malware a vittime ignare.

Le macro non sono necessarie per l’uso quotidiano come la lettura o la modifica di un documento in Word o l’utilizzo di cartelle di lavoro di Excel. Nella maggior parte dei casi puoi fare tutto ciò che devi fare in Office senza consentire l’esecuzione delle macro.

La pagina Web include istruzioni sull’abilitazione delle macro per documenti specifici.

Come abilitare le macro in specifici documenti di Office

macro di sblocco del documento dell'ufficio

  1. Individua il documento di Office sul disco rigido locale, una condivisione di rete o una condivisione cloud, ad esempio OneDrive utilizzando Esplora file.
  2. Fare clic con il pulsante destro del mouse sul file di Office e selezionare Proprietà dal menu di scelta rapida. Se utilizzi Windows 11, seleziona “Mostra altre opzioni” e poi Proprietà.
  3. Individua la casella di controllo “sblocca” nella parte inferiore della pagina accanto a Sicurezza e selezionala.

In questo modo si sblocca il file sul sistema, in modo che le macro vengano eseguite nel documento di Office. Il processo deve essere ripetuto ogni volta che un nuovo documento di Office che è stato scaricato da Internet richiede l’esecuzione di macro.

Gli amministratori IT possono utilizzare i criteri per bloccare completamente le macro o per consentirle. Controlla questa pagina di Microsoft Docs per istruzioni su come farlo.

Cambio posticipato

Microsoft ha rinviato la modifica. Se controlli l’elenco della roadmap, noterai che ora è previsto per settembre 2022.

La società non ha ancora fatto un annuncio pubblico in merito al rinvio. Microsoft ha annunciato il rinvio nel centro messaggi di Microsoft 365 secondo Bleeping Computer. I dipendenti Microsoft Angela Robertson e Wenjun Gong hanno confermato la decisione nei commenti sul sito Web della Tech Community.

[..] in base al feedback, stiamo annullando questa modifica dalla produzione del canale corrente. Apprezziamo il feedback che abbiamo ricevuto finora e stiamo lavorando per apportare miglioramenti a questa esperienza. Forniremo un altro aggiornamento quando saremo pronti per il rilascio di nuovo sul canale corrente. Grazie.

I dipendenti non hanno fornito dettagli sul ritardo o sul feedback ricevuto da Microsoft che ha portato alla decisione di posticipare il cambiamento.

A partire da settembre 2022, le macro nei documenti di Office scaricati da Internet verranno bloccate, a condizione che Microsoft non rinvii nuovamente la modifica e non ne informi la maggior parte dei suoi clienti.