Microsoft vuole bloccare i markos VBA per impostazione predefinita
Le macro di Microsoft Office sono ancora una porta d'accesso per le minacce informatiche. Per evitare che gli utenti facciano accidentalmente clic su un pulsante per eseguire le macro, Microsoft sta testando una nuova funzione di avviso per gli utenti di Office 365.
Alla luce delle numerose ondate di minacce che continuano a sfruttare i punti di accesso nei documenti di Microsoft Office, Microsoft sta pianificando di disabilitare le macro VBA (Visual Basic for Applications) per impostazione predefinita in futuro.
Gli utenti e gli amministratori di Office non correranno più il rischio che un trojan si intrufoli nei file di Office da Internet. L'esecuzione di macro tramite un pulsante può portare alla perdita di dati o all'accesso remoto se viene introdotto un Trojan.
Per evitare che in futuro gli utenti facciano clic sul pulsante per eseguire le macro per impostazione predefinita, verrà visualizzato un banner che segnala i rischi per la sicurezza e rimanda a una pagina di supporto di Microsoft.
Secondo "The Verge" Microsoft prevede di implementare le modifiche a partire da aprile. Da quel momento in poi, il metodo di avviso sarà testato nelle anteprime dei canali attuali prima di essere introdotto per gli utenti di Office 365. La modifica per bloccare le macro VBA dal Web riguarda Access, Excel, Power Point, Visio e Word con sistema operativo Windows.
Fonte: Heise.de