La società non ha inoltre spiegato il motivo di questa decisione e deve ancora informare pubblicamente i clienti che le macro VBA incorporate nei documenti di Office dannosi non verranno più bloccate automaticamente in Access, Excel, PowerPoint, Visio e Word.
La società ha notificato agli amministratori nel centro messaggi di Microsoft 365 (sotto MC393185 o MC322553) giovedì con queste parole:
Sulla base del feedback, stiamo annullando questa modifica dal canale corrente, apprezziamo il feedback che abbiamo ricevuto finora e stiamo lavorando per apportare miglioramenti a questa esperienza. Forniremo un altro aggiornamento quando saremo pronti per il rilascio di nuovo su Current Channel. Grazie.
La modifica è stata introdotta nella versione 2203, all’inizio di aprile 2022, con disponibilità generale da raggiungere a giugno 2022, come riportato in precedenza da BleepingComputer. Questo è stato un cambiamento gradito e molto atteso, dato che le macro VBA sono un metodo popolare per spingere un’ampia gamma di ceppi di malware (tra cui Emotet, TrickBot, Qbot e Dridex) tramite attacchi di phishing con allegati di documenti Office dannosi.
Con le macro VBA bloccate per impostazione predefinita, tutti si aspettavano che gli attacchi che inviavano malware (come trojan per il furto di informazioni e strumenti dannosi utilizzati dai gruppi di ransomware) venissero sventati automaticamente. Sui sistemi in cui è abilitato autoblocking delle macro VBA, i clienti visualizzano un avviso di sicurezza “RISCHIO PER LA SICUREZZA: Microsoft ha fermato l’esecuzione delle macro perché “l’origine di questo file non è attendibile”.
Se si fa clic, l’avviso invia gli utenti a un articolo contenente informazioni sui rischi per la sicurezza alla base dell’utilizzo delle macro di Office da parte degli autori delle minacce e istruzioni sull’abilitazione di queste macro, solo però se assolutamente necessario. Sebbene Microsoft non abbia condiviso il feedback negativo che ha portato al ritorno rispetto a questa modifica, gli utenti hanno segnalato di non essere in grado di trovare il pulsante Sblocca per rimuovere Mark-of-the-Web dai file scaricati, rendendo impossibile l’abilitazione delle macro.
- Microsoft rolls back decision to block Office macros by default (BleepingComputer.com)