WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.
Quante volte capita di ricevere email di phishing con file Word o Excel potenziali veicolo di malware o ransomware? Spesso accade e questi file contengono delle macro che sono le vere e proprie leve che eseguono il codice dannoso.
Microsoft conosce bene questo meccanismo e sta introducendo una modifica nel comportamento degli applicativi Office in presenza di file scaricati da internet, vediamo come.
Script VBA e Malware: una coppia che finirà presto?
La macro sono scritte in VBA che sono veri e propri script i quali sono stati usati in campagne di un certo livello come per veicolare malware Emotet e Qbot, per dirne due fra i più famosi ultimamente.
Attualmente l’implementazione di sicurezza interessa la versione Anteprima del canale Office Insider e sarà rilasciata al pubblico nel 2023.
Come annunciato nella TechCommunity, in presenza di un file scaricato da internet e contenente macro, verrà mostrato un alert ed il file NON sarà aperto in alcun modo.
Attualmente la finestra che viene visualizzata è diversa, ovvero viene solo notificata la potenziale pericolosità del file ma ne viene consentita l’apertura.
L’aggiornamento, con il tempo, sarà rilasciato per Office LTSC, Office 2021, Office 2019, Office 2016, e Office 2013. Nei casi in cui vorremmo aprire ugualmente il file bisognerà intervenire manualmente nelle proprietà del medesimo e cliccare su “Sblocca“