Microsoft ha annunciato di voler rendere più difficile l’abilitazione su Office delle macro VBA scaricate da internet, al fine di colpire uno dei metodi più usati per la diffusione di malware. Le macro VBA rappresentano infatti la tecnica più utilizzata per la propagazione di un ampia tipologia di codice malevolo.

Secondo quanto dichiarato da Microsoft, la patch che inizierà ad essere implementata nel mese di aprile, riguarderà gli applicativi Access, Excel, PowerPoint, Visio e Word su dispositivi che eseguono Windows. Dopo il rilascio, un blocco preventivo impedirà agli utenti di attivare le macro, ostacolando così gli attacchi malevoli che mirano a distribuire malware sulle reti domestiche e aziendali, in cui rientrano anche diverse tipologie di trojan e ransomware per il furto di informazioni sensibili e danni ai dispositivi informatici.

Attualmente, la prevenzione di macro malevole su Office è basata sul controllo della presenza del Mark of The Web (Marchio del Web), che categorizza un documento scaricato da internet. Se viene individuato questo tipo di tag, gli applicativi Office apriranno il documento in modalità sola lettura, bloccandone l’esecuzione fin quando non viene fatto click su “Abilita modifica”.

La rimozione di questo sistema, che consente di togliere il Marchio del Web dal documento, e il blocco delle macro da fonti non attendibili per impostazione predefinita, impedirà l’esecuzione della maggior parte dei documenti dannosi, rendendo così difficile la vita ad attacchi malware che finora hanno abusato di questa falla.

La patch di sicurezza di Microsoft verrà distribuita in futuro anche sulle versioni Office LTSC, Office 2021, Office 2019, Office 2016 e Office 2013. L’azienda ha inoltre affermato di voler continuare ad intervenire nell’esperienza utente per le macro, così da rendere sempre più difficile l’esecuzione accidentale di codice malevolo da parte degli utenti.

Sarà comunque possibile eseguire delle macro nei documenti, mettendo la spunta sul riquadro “sblocca” nella schermata delle proprietà. È possibile trovare ulteriori informazioni sui rischi informatici delle macro nella pagina di supporto Microsoft dedicata.