Microsoft Office 2016 blocca le macro per fermare il ransomware

Ma la misura di sicurezza non è sufficiente.



[ZEUS News - www.zeusnews.it - 28-03-2016]

ransomware macro office 2016

Le macro dei documenti di Office sono da tempo guardate con sospetto: sin dalla loro nascita, o poco dopo, sono state molto apprezzate dai malintenzionati per diffondere malware.

Ciò è particolarmente vero in questo periodo in cui la minaccia più diffusa è quella del ransomware, quel malware che impedisce l'accesso ai documenti, crittografandoli, e chiede un riscatto per liberarli.

Molti ransomware giungono alla loro vittima sotto forma di macro presenti in documenti Word che arrivano via email. La vittima li apre, ignora le raccomandazioni del programma sul pericolo di aprire documenti contenenti macro, abilita queste ultime e si trova infetta.

Il problema è che in molte aziende le macro, usate in Word o Excel, servono per scopi completamente legittimi: bloccarle completamente non è possibile.

Microsoft ha così deciso di correre in aiuto introducendo una nuova opzione in Office 2016, tramite la quale si bloccano tutte le macro di Office presenti in file che provengono da Internet.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1574 voti)
Leggi i commenti (4)

Ciò ovviamente non vuol dire che d'ora in poi ci si può rilassare perché il ransomware è stato completamente bloccato: i modi per diffonderlo sono ancora molti.

Una pratica che sta prendendo piede, alternativa ai documenti contenenti macro, è quella di spedire via email allegati in JavaScript. In altri casi vengono usati documenti in formato Word che sfruttano bug del programma per diffondere il loro malware e poi, naturalmente, ci sono le modalità di infezione che esulano dall'email, come i siti contraffatti.

Insomma la nuova opzione messa a disposizione da Microsoft sarà certamente utile, ma non è il caso di abbassare la guardia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Office, il pericolo viene dalle macro
Il ransomware che cifra l'hard disk si diffonde nei documenti Word
Microsoft Office 2016: la parola d'ordine è condivisione

Commenti all'articolo (2)

Direi che l'opzione possa in effetti risultare utile per chi, come me, fa uso di macro nei file realizzati con Office ma sarebbe assai stupido pensare, con questo, di aver risolto i rischi legati al ransomware...
2-4-2016 14:44

{V_i_R}
Ma da quanti anni le macro di MS Office hanno questi problemi? Non hanno ancora trovato una soluzione? (Tipo disattivare le funzioni pericolose. Perché una macro di un documento Word deve poter accedere all'esterno di quel documento Word, tanto da poter mandare email che infettano altri?)
2-4-2016 00:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Wikileaks (con il suo fondatore Julian Assange)...
è un sito pirata, pericolo per l'occidente.
è un paladino della libera informazione e della trasparenza.

Mostra i risultati (3154 voti)
Luglio 2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati


web metrics