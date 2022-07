Microsoft ha annunciato che non bloccherà più di default le macro VBA (Visual Basic for Applications) nei file Office scaricati da Internet. La casa di Redmond fa quindi un passo indietro rispetto a una decisione comunicata a febbraio.

La decisione fu presa per motivi di sicurezza, come spiegò la stessa azienda in un post sul blog di Microsoft 365: "Utenti malintenzionati inviano macro nei file di Office che vengono abilitate inconsapevolmente e con cui vengono rilasciati nel sistema payload dannosi. I danni possono essere gravi, fra cui installazione di malware, tentativi di furto dell'identità, perdita di dati e accesso remoto".





Microsoft non ha spiegato perché ha cambiato idea e non ha ancora formalmente annunciato la nuova decisione. A darne notizia, tuttavia, è Bleeping Computer che ha intercettato un messaggio agli amministratori su Microsoft 365 Centro messaggi.

"In base al feedback stiamo annullando questa modifica dal Current Channel. Apprezziamo il feedback ricevuto finora e stiamo lavorando per apportare miglioramenti a questa esperienza. Forniremo un altro aggiornamento quando saremo nuovamente pronti per il rilascio su Current Channel, grazie".

Le macro VBA rappresentano un metodo popolare per diffondere malware tramite attacchi phishing che presentano in allegato documenti Access, Excel, PowerPoint, Visio e Word con payload maligni. Bloccando di default le macro VBA sarebbe stato possibile porre fine a quel tipo di attacchi.

Sotto al post di febbraio sul blog di Microsoft 365 sono apparsi immediatamente commenti di utenti perplessi per la mancanza di una comunicazione più trasparente da parte dell'azienda su questo cambio di politica e sulle possibili complicazioni che questo dietrofront potrebbe comportare nella vita quotidiana di utenti e imprese.