Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft prevede di revocare il divieto di eseguire automaticamente le macro in un documento di Office scaricato da Internet per impostazione predefinita. Nel febbraio 2022, l’azienda aveva spiegato quanto siano pericolose le macro scritte con Visual Basic for Applications.
Infatti, le macro consentono a un utente malintenzionato di inserire payload dannosi su un dispositivo.
Nel febbraio di quest’anno, Microsoft ha deciso di bloccare le macro per impostazione predefinita in Access, Excel, PowerPoint, Visio e Word, spiegando che la modifica ha reso Office
“più sicuro e dovrebbe mantenere più sicuri utenti e organizzazioni”
Ma la società ha recentemente ha annullato tale decisione.
Un utente di nome vincehardwick ha notato che il blocco macro predefinito è stato probabilmente rimosso in Current Channel for Office.
“Sulla base del feedback ricevuto, è iniziato un rollback. Le informazioni sul rollback sono attualmente in fase di aggiornamento. Mi scuso per gli eventuali disagi causati dall’avvio del rollback senza preavviso“
ha affermato Angela Robertson, dipendente di Microsoft.
“Il rollback di una modifica implementata di recente è una gestione del prodotto molto scarsa”
ha aggiunto l’utente vincehardwick. Soprattutto quando si tratta di uno tra i vettori di phishing più utilizzati.
