Per motivi di sicurezza, Microsoft ha annunciato una modifica del comportamento per cinque app di Office: le macro Visual Basic for Applications (VBA) provenienti da Internet saranno ora bloccate di default.
In pratica, per le macro nei file ottenuti da Internet, gli utenti non saranno più in grado di abilitare il contenuto con un clic di un pulsante. E, per avvisare gli utenti, sarà visualizzata una barra di avviso con un pulsante per saperne di più.
Microsoft ha sottolineato che questa impostazione predefinita è più sicura e l’azienda si aspetta che possa proteggere di più gli utenti, sia quelli che utilizzano Office a casa che quelli che lavorano in organizzazioni gestite.
Questo cambiamento di comportamento – ha poi specificato Microsoft – riguarda solo Office sui dispositivi Windows e coinvolge solo le seguenti applicazioni: Access, Excel, PowerPoint, Visio e Word.
La modifica inizierà a essere introdotta nella versione 2203, a partire dal Current Channel (Preview), all’inizio di aprile 2022.
In seguito, questo cambiamento nel comportamento delle applicazioni sarà disponibile negli altri canali di aggiornamento, come Current Channel, Monthly Enterprise Channel e Semi-Annual Enterprise Channel.
Per una data futura ancora da determinare, Microsoft ha anche intenzione di fare questa modifica a Office LTSC, 2021, 2019, 2016 e 2013.
Dal punto di vista degli utenti finali, una volta che un utente apre un allegato o scarica da Internet un file di Office non attendibile contenente macro, la message bar mostra l’avviso di un rischio di sicurezza.
Il pulsante linka a un articolo che contiene informazioni sul rischio di sicurezza esistente da parte dei criminali informatici che sfruttano le macro. Così come best practice di sicurezza per prevenire il phishing e il malware, nonché istruzioni su come abilitare queste macro salvando il file e rimuovendo il Mark of the Web (MOTW).
Il MOTW è un attributo aggiunto ai file da Windows quando provengono da una posizione non trusted (Internet o Restricted Zone). I file – mette in evidenza Microsoft – devono essere salvati in un file system NTFS, poiché il MOTW non viene aggiunto su dispositivi formattati FAT32.
Le organizzazioni possono utilizzare l’apposita policy (che Microsoft consiglia di abilitare) per impedire agli utenti di aprire inavvertitamente file da Internet che contengono macro.
Microsoft ha predisposto una pagina della documentazione per informare gli utenti e gli amministratori It su come prepararsi a questo cambiamento e per fornire suggerimenti per la gestione delle macro VBA nei file di Office.
