Molti malware vengono diffusi dai malintenzionati tramite campagne che sfruttano i documenti Office contenenti macro malevole. Non è raro sentirne parlare, non solo per il versante Windows, ma anche per quello macOS. Proprio in virtù di ciò, Microsoft ha annunciato di voler agire in tal senso: da aprile 2022 renderà molto più difficile l’attivazione delle macro VBA contenute nei documenti di Word, Excel, PowerPoint, Access e Visio che vengono scaricati da Internet
Office: Microsoft dice stop alle macro provenienti da Internet
Più precisamente, quando in Office è attiva la modalità di visualizzazione protetta, la quale viene proposta quando si apre un documento ricavato da Internet, va a disattivare il caricamento delle macro in esso eventualmente presenti e il file è gestito in sola lettura, per poter abilitare le macro VBA non verrà più mostrato un pulsante ad hoc da cliccare, ma comparirà un messaggio di allerta di colore rosso e non sarà consentita l’esecuzione del codice contenuto nel documento.
Per i file certamente sicuri, invece, gli utenti resteranno in grado di attivare le macro e altri elementi in essi contenuti accedendo alle proprietà dei documenti dal sistema operativo e quindi alla funzione apposita per annullare il blocco.
Per chi non lo sapesse, le macro VBA sono procedure automatizzate che possono essere richiamate all’apertura di un documento o nel momento in cui si verifica un determinato evento. VBA è un’implementazione di Visual Basic inserita all’interno di applicazioni Microsoft, come appunto la suite Office, che è stata progettata negli anni ’80. Il codice VBA consente di eseguire svariate operazioni sul sistema operativo e proprio per tale ragione le macro vengono sovente sfruttate dai malintenzionati per la diffusione di minacce informatiche.