Ci sono stati un po’ di tira e molla da quando la modifica è stata annunciata, ma questa settimana Microsoft ha iniziato a distribuire un aggiornamento di Microsoft Office che blocca l’uso delle macro di Visual Basic for Applications (VBA) nei documenti scaricati.

Il mese scorso, Microsft stava testando la nuova impostazione predefinita quando ha improvvisamente annullato l’aggiornamento, “temporaneamente mentre apportiamo alcune modifiche aggiuntive per migliorare l’usabilità”. Nonostante l’affermazione che si trattava di una misura temporanea, molti esperti temevano che Microsoft potesse non procedere alla modifica dell’impostazione predefinita, lasciando i sistemi vulnerabili agli attacchi. Shane Huntley, leader del Gruppo di analisi delle minacce di Google ha twittato, “Bloccare le macro di Office farebbe infinitamente di più per difendersi dalle minacce reali di tutti i post dei blog sulle minacce”.

Ora la nuova impostazione predefinita è in fase di distribuzione, ma con un linguaggio aggiornato per avvisare gli utenti e gli amministratori delle opzioni disponibili quando si tenta di aprire un file e questo viene bloccato. Questo vale solo se Windows, utilizzando il file system NTFS, lo nota come scaricato da Internet e non da un’unità di rete o da un sito che gli amministratori hanno contrassegnato come sicuro, e non cambia nulla su altre piattaforme come Mac, Office su Android / iOS o Office sul Web.

Microsoft:

Stiamo riprendendo il rollout di questa modifica nel Canale corrente. Sulla base dell’esame dei feedback dei clienti, abbiamo apportato aggiornamenti sia alla documentazione per gli utenti finali che a quella per gli amministratori IT per rendere più chiare le opzioni disponibili per i diversi scenari. Ad esempio, cosa fare se si hanno file su SharePoint o file su una condivisione di rete. Fare riferimento alla seguente documentazione:

– Per gli utenti finali, Una macro potenzialmente pericolosa è stata bloccata

– Per gli amministratori IT, Macro dell’internet sarà bloccato per impostazione predefinita in Office

Se avete mai attivato o disattivato il Blocca l’esecuzione delle macro nei file di Office provenienti da Internet la vostra organizzazione non sarà interessata da questa modifica.

Sebbene alcuni utilizzino gli script per automatizzare le attività, gli hacker hanno abusato di questa funzione con macro dannose per anni, inducendo le persone a scaricare un file ed eseguirlo per compromettere i loro sistemi. Microsoft ha notato come gli amministratori potrebbero utilizzare le impostazioni dei Criteri di gruppo in Office 2016 per bloccare le macro nei sistemi dell’organizzazione. Tuttavia, non tutti l’hanno attivata e gli attacchi sono continuati, consentendo agli hacker di rubare dati o distribuire ransomware.

Gli utenti che tentano di aprire i file e vengono bloccati riceveranno un pop-up che li invia a questa pagina, spiegando perché probabilmente non hanno bisogno di aprire quel documento. Inizia con una serie di scenari in cui qualcuno potrebbe tentare di ingannarli per far loro eseguire un malware. Se hanno davvero bisogno di vedere cosa c’è all’interno del file scaricato, spiega i modi per accedervi, che sono tutti più complicati rispetto a quanto accadeva in precedenza, quando gli utenti potevano solitamente abilitare le macro premendo un pulsante nel banner di avviso.

Questa modifica potrebbe non impedire sempre a qualcuno di aprire un file dannoso, ma fornisce diversi livelli di avvertimento in più prima che possa arrivarci, consentendo comunque l’accesso alle persone che dicono di averne assolutamente bisogno.



Source link