Nonostante Microsoft abbia bloccato di default le macro VBA nei documenti scaricati, sembra che, dopo i feedback ricevuti, abbia cambiato idea e, almeno per il momento, non saranno più bloccate automaticamente in Access, Excel, PowerPoint, Visio e Word.
Microsoft ha affermato a riguardo:
Sulla base dei feedback ricevuti, stiamo annullando questa modifica dal Current Channel. Apprezziamo il feedback ricevuto finora e stiamo lavorando per migliorare questa esperienza. Forniremo un altro aggiornamento quando saremo pronti a rilasciare nuovamente sul Current Channel. Grazie.
Purtroppo, le macro VBA possono essere utilizzate per infettare i sistemi con diversi malware, come Emotet, TrickBot, Qbot e Dridex, tramite attacchi di phishing che passano attraverso l'invio di documenti Office malevoli. Proprio per questo, bloccarle di default era un cambiamento molto atteso per massimizzare la sicurezza.
Tuttavia, lo scorso mercoledì alcuni utenti avevano notato che erano riapparsi i pulsanti "Abilita modifica" o "Abilita contenuto" nella parte superiore dei documenti Office scaricati con macro incorporate.
Angela Robertson, Principal GPM for Identity and Security del team Microsoft 365, ha affermato:
Sulla base dei feedback ricevuti, è stato avviato un rollback. È in corso un aggiornamento sul rollback. Mi scuso per gli eventuali disagi dovuti all'avvio del rollback prima che l'aggiornamento sulla modifica fosse reso disponibile.
Questa mancanza di comunicazione e la decisione improvvisa di Microsoft sembra aver scontentato parecchi utenti. Tra i commenti pubblicato sul blog Microsoft si legge:
Le PMI standard e persino le aziende di medie dimensioni imploderanno se questo cambiamento verrà implementato nella sua forma attuale. Sembra che ora vi rivolgiate a imprese che hanno team di persone molto grandi per gestire i vostri prodotti e questo non è semplicemente il caso della maggior parte della base di utenti. È necessario semplificarlo prima di rilasciarlo e, soprattutto, comunicarlo in modo efficace.
Oppure:
Ritornare indietro su una modifica recentemente implementata nel comportamento predefinito senza almeno annunciare che il rollback sta per avvenire è una gestione del prodotto davvero scadente.
Al momento, l'azienda di Redmond non ha specificato le motivazioni che hanno portato a questa scelta, ma sembra che alcuni amministratori di sistema abbiano trovato oneroso sbloccare i file scaricati ogni giorno anche più volte, oltre al fatto che alcuni utenti avevano difficoltà a trovare il pulsante per lo sblocco.