Microsoft disabilita ActiveX di default in Microsoft 365 e Office 2024

La recente decisione di Microsoft di implementare modifiche significative nella suite di Office 2024 e nel pacchetto Microsoft 365 ha generato un acceso dibattito. La scelta di eliminare il supporto per ActiveX, per le macro VBA e per le funzioni Excel 4.0 rappresenta un passo avanti verso una maggiore attenzione alla sicurezza informatica. Questo cambiamento, annunciato come parte di un più ampio sforzo per proteggere gli utenti da potenziali minacce, riflette l’impegno dell’azienda a contrastare l’uso improprio delle funzionalità di automazione da parte di cybercriminali.

La dismissione del supporto per ActiveX, una tecnologia che ha permesso per decenni l’interazione tra browser e applicazioni è in linea con l’obiettivo di Microsoft di promuovere standard più moderni e sicuri, allineandosi alle esigenze di un panorama tecnologico in continua evoluzione.

Le macro VBA, per anni strumento fondamentale per l’automazione dei processi in Excel e altre applicazioni di Office, sono state spesso sfruttate dai creatori di malware per infiltrarsi nei sistemi aziendali. In modo simile, le funzioni di Excel 4.0, sebbene meno utilizzate negli ultimi anni, hanno rappresentato un vettore di attacco per gli hacker. Rimuovendo il supporto per queste tecnologie, Microsoft punta a ridurre drasticamente il rischio di exploit legati ai file Office.

Revisione completa degli update di Microsoft 365

Il colosso di Redmond ha anche annunciato una revisione completa delle politiche di aggiornamento per Microsoft 365, introducendo strumenti avanzati per monitorare e prevenire minacce legate al VBScript. Questa tecnologia, ormai considerata obsoleta, è stata frequentemente utilizzata per scopi malevoli, rendendo essenziale la sua graduale eliminazione dal panorama delle soluzioni Microsoft.

Secondo esperti del settore, queste modifiche rappresentano una mossa strategica per migliorare la protezione degli utenti finali e delle aziende, soprattutto in un contesto in cui gli attacchi informatici diventano sempre più sofisticati. Tuttavia, l’abbandono di strumenti consolidati potrebbe creare difficoltà per gli utenti abituati a utilizzare le funzionalità di automazione nelle loro attività quotidiane. In risposta alle preoccupazioni espresse dalla comunità degli utenti, Microsoft ha sottolineato l’importanza di adottare approcci più sicuri e moderni per l’automazione.

Gli sviluppatori sono invitati a migrare verso tecnologie più recenti e supportate, come i framework basati su Power Automate, che offrono un livello di protezione superiore e una maggiore flessibilità. Con queste modifiche, Microsoft non solo cerca di rafforzare la sicurezza delle sue piattaforme, ma si posiziona anche come leader nell’adozione di standard tecnologici più sicuri.