Le macro dei documenti di Office sono da tempo guardate con sospetto: sin dalla loro nascita, o poco dopo, sono state molto apprezzate dai malintenzionati per diffondere malware.

Ciò è particolarmente vero in questo periodo in cui la minaccia più diffusa è quella del ransomware, quel malware che impedisce l'accesso ai documenti, crittografandoli, e chiede un riscatto per liberarli.

Molti ransomware giungono alla loro vittima sotto forma di macro presenti in documenti Word che arrivano via email. La vittima li apre, ignora le raccomandazioni del programma sul pericolo di aprire documenti contenenti macro, abilita queste ultime e si trova infetta.

Il problema è che in molte aziende le macro, usate in Word o Excel, servono per scopi completamente legittimi: bloccarle completamente non è possibile.

Microsoft ha così deciso di correre in aiuto introducendo una nuova opzione in Office 2016, tramite la quale si bloccano tutte le macro di Office presenti in file che provengono da Internet.

Ciò ovviamente non vuol dire che d'ora in poi ci si può rilassare perché il ransomware è stato completamente bloccato: i modi per diffonderlo sono ancora molti.

Una pratica che sta prendendo piede, alternativa ai documenti contenenti macro, è quella di spedire via email allegati in JavaScript. In altri casi vengono usati documenti in formato Word che sfruttano bug del programma per diffondere il loro malware e poi, naturalmente, ci sono le modalità di infezione che esulano dall'email, come i siti contraffatti.

Insomma la nuova opzione messa a disposizione da Microsoft sarà certamente utile, ma non è il caso di abbassare la guardia.