Quante volte capita di ricevere email di phishing con file Word o Excel potenziali veicolo di malware o ransomware? Spesso accade e questi file contengono delle macro che sono le vere e proprie leve che eseguono il codice dannoso.
Microsoft conosce bene questo meccanismo e sta introducendo una modifica nel comportamento degli applicativi Office in presenza di file scaricati da internet, vediamo come.
Script VBA e Malware: una coppia che finirà presto?
La macro sono scritte in VBA che sono veri e propri script i quali sono stati usati in campagne di un certo livello come per veicolare malware Emotet e Qbot, per dirne due fra i più famosi ultimamente.
Attualmente l’implementazione di sicurezza interessa la versione Anteprima del canale Office Insider e sarà rilasciata al pubblico nel 2023.
Come annunciato nella TechCommunity, in presenza di un file scaricato da internet e contenente macro, verrà mostrato un alert ed il file NON sarà aperto in alcun modo.
Attualmente la finestra che viene visualizzata è diversa, ovvero viene solo notificata la potenziale pericolosità del file ma ne viene consentita l’apertura.
L’aggiornamento, con il tempo, sarà rilasciato per Office LTSC, Office 2021, Office 2019, Office 2016, e Office 2013. Nei casi in cui vorremmo aprire ugualmente il file bisognerà intervenire manualmente nelle proprietà del medesimo e cliccare su “Sblocca“