La Casa di Redmond ha deciso di rimuovere il blocco automatico delle macro di Office scritte in VBA sul servizio Microsoft 365, queste ultime erano stare bloccate come impostazione predefinita lo scorso febbraio con l’intenzione di integrare un nuovo livello di sicurezza che permettesse di sbarrare la strada all’azione dei malware.
Le ragioni di questo passo indietro rispetto alle decisioni precedenti non sarebbero state ancora spiegate nel dettaglio, per il momento l’azienda guidata da Satya Nadella si sarebbe limitata a giustificarlo facendo riferimento ai feedback inviati dagli utenti, molti dei quali contrariati da quella che era considerata una vera e propria limitazione nell’uso di Office.
Gli utenti hanno reagito in modo diverso al ripristino delle macro VBA
A tal proposito è utile osservare come le reazioni al nuovo aggiornamento, che è stato distribuito attraverso il Current Channel con cui Redmond fornisce agli utenti le funzionalità più recenti di Office non appena sono pronte, sembrerebbero essere state contrastanti e, in diversi casi, la riabilitazione delle macro sarebbe stata intepretata come una rinuncia dal punto di vista della sicurezza.
Tra le motivazioni che avevano portato alla disabilitazione delle macro di default vi è il fatto che queste ultime vengono utilizzate di frequente per condurre delle campagne malevole su vasta scala, si pensi per esempio alla distribuzione tramite phishing di allegati contenenti codice dannoso che potrebbe essere attivato proprio dalla presenza delle macro.
Questa novità, o più semplicemente questo ritorno al passato, riguarda varie applicazioni di Office tra cui anche Excel, Word, Access, Visio e PowerPoint. La storia recente della Cybersecurity è stata caratterizzata dall’azione di diversi malware indirizzati contro le Macro (basti pensare ad Emotet e Qbot) e per questo il loro blocco era stato accolto con favore dagli esperti di sicurezza.