Il team di Microsoft ha annunciato, tramite un articolo pubblicato sul blog ufficiale dell’azienda, che tutte le macro scritte con VBA (Visual Basic for Applications) per Office saranno bloccate di default per evitare attacchi malware. Nel dettaglio tale restrizione coinvolge i documenti con macro scaricati da internet, che sono ovviamente i file maggiormente suscettibili a manomissioni da parte dei malintenzionati. Gli utenti potranno ancora utilizzare le macro ma prima di poterle abilitare sarà necessario disattivare manualmente il blocco di sicurezza.

Kellie Eickmeyer, Principal PM di Microsoft, ha spiegato molto bene le motivazioni che hanno portato la società americana ad adottare una politica cosi restrittiva nei confronti delle macro. Sono infatti tempi duri per la sicurezza online, con l’incremento della pratica del remote working sempre più postazioni di lavoro sono a rischio. Se infatti in un ufficio i computer difficilmente operano con i poteri di utente amministratore questo non vale per i PC dei lavoratori che operano in remoto. Tale contesto da l’opportunità ai malintenzionati di eseguire attacchi con più facilità.

In questi anni la suite d’ufficio Microsoft Office è stata dotata di grandi funzionalità di automazione che però adesso possono rappresentare un rischio per gli utenti. All’interno di una macro infatti è possibile annidare del codice malevolo per eseguire furti di dati oppure per manomettere Windows. In certi casi basta semplicemente aprire un documento per attivare il malware inserito in una macro.

Ecco perché il team di sicurezza di Microsoft ha implementato il blocco dell’apertura dei documenti contenenti delle macro. Gli utenti che tenteranno di aprire dei file del genere riceveranno un messaggio di warning che li avviserà dei rischi a cui si va incontro abilitato tale feature. Questa impostazione per il momento è disponibile unicamente nel ramo di sviluppo di Office ma dovrebbe essere inserita anche nelle versioni stabili entro aprile.