L'8 luglio, Microsoft ha annullato la decisione di febbraio di bloccare le macro nei documenti Excel per impostazione predefinita. Microsoft aveva affermato che avrebbe bloccato i file Excel contenenti macro se fossero stati scaricati da Internet. (Queste esche vengono utilizzate da attori malintenzionati per lanciare attacchi alle reti; in particolare, ransomware e altri tipi di attività dannose possono essere lanciati da un normale foglio di calcolo dannoso.)
Microsoft prevede ancora di implementare questo blocco, ma solo dopo "una migliore esperienza". Nel frattempo, puoi agire ora in modo da non doverti preoccupare dei cambiamenti in futuro.
Se lavori per un'azienda che ha sviluppato fogli di calcolo per uso interno, il foglio di calcolo potrebbe non avere una firma digitale. La firma di uomini è simile al modo in cui i siti Web utilizzano i certificati SSL per convalidare la legittimità del sito. La parte più difficile del processo di autofirma è decidere se acquistare un certificato di firma del codice o utilizzare il processo di autocertificazione. (Posso dirti per esperienza personale che provare ad acquistare un certificato di firma del codice è un processo costoso e che richiede tempo. Non consiglio questa opzione tranne che per le grandi aziende in cui il processo di firma del codice è di routine.)
Per tutti gli altri, consiglio di autofirmare le macro di Excel. La parte difficile è trovare il programma che ti permetta di farlo. Dovrai seguire questo articolo della knowledge base per trovare la posizione del file selfcert.exe sul tuo computer. Nel mio caso, il file si trova in "C:Program FilesMicrosoft OfficerootOffice16" (se si utilizza la versione a 64 bit di Office). Avviare il programma selfcert.exe e assegnare al certificato un nome descrittivo, ad esempio MyExcelFiles.
Nella casella di ricerca del tuo computer Windows, digita mmc.exe per avviare la console di gestione. Fai clic sul file, quindi su "aggiungi/rimuovi plug-in", quindi su "plug-in sui certificati" e aggiungilo alla visualizzazione amministratore. Dovrai aggiungerlo a "Il mio account utente". Fare clic su Certificati > Utente corrente e quindi su Archivio certificati personale. Ora dovresti vedere questo certificato "MyExcelFiles" nel tuo archivio certificati. È possibile fare doppio clic su di esso per visualizzare il certificato. (Dovrebbe indicare che il certificato CA radice non è attendibile; questo è normale con un certificato autofirmato.)
Ora apri il file Excel che desideri crittografare con il tuo certificato autofirmato. (Dovrai aggiungere la scheda Sviluppatore al tuo foglio di calcolo Excel se non è già visibile.) Dopo aver fatto clic su File > altro > opzioni, seleziona "Personalizza barra multifunzione" a sinistra. Successivamente, seleziona "Schede principali" sulla destra, seleziona la casella "Sviluppatore" e fai clic sul pulsante "OK".
Nella scheda Sviluppatore, nel gruppo Codice, seleziona Visual Basic. In Visual Basic, dal menu Strumenti, fare clic su Firma digitale. Quando viene visualizzata la finestra di dialogo Firma digitale, selezionare un certificato e fare clic su OK. Salva Visual Basic e chiudi l'interfaccia di Visual Basic. Ora salva di nuovo il tuo file Excel.
È anche importante controllare le impostazioni di sicurezza delle macro sul tuo computer. Nella scheda Sviluppatore (sempre nel gruppo Codice), fare clic su Sicurezza macro. Nella categoria Impostazioni macro, scegli l'opzione che desideri. Una volta che tutti i file Excel che utilizzi sono stati firmati con il tuo certificato autofirmato, puoi modificare l'impostazione in "Disabilita macro VBA, ad eccezione delle macro firmate digitalmente".
Ora è il momento di rivedere i fogli di calcolo che includono macro. Se ne hai scaricato uno online e non sai da dove proviene, fermati. Dovrai verificare che non siano dannosi caricando i file su www.reverse.it o www.virustotal.com per vedere cosa c'è nel file. Dopo aver identificato i file Excel con le macro che desideri utilizzare (ma che non hai sviluppato tu stesso), il passaggio successivo consiste nell'assicurarti che ciascuno di quei file Excel non sia "con marchio Web".
Non aprire i file, fai clic con il pulsante destro del mouse sul foglio di calcolo Excel e seleziona Proprietà. Nella scheda generale, cerca un messaggio che dica "Questo file proviene da un altro computer e potrebbe essere bloccato per proteggere questo computer". Devi fare clic sulla casella che dice "Sblocca" e fare clic per applicare. Ora che il file è stato scansionato e sbloccato, aprilo, firmalo digitalmente e salvalo di nuovo. Ciò assicurerà che i tuoi file Excel siano firmati da te; se li aprirai in futuro, saprai se sono stati manomessi.
microsoftPer una piccola impresa che salva e condivide file Excel, consiglio di impostare una posizione sicura sulla rete per fogli di calcolo Excel affidabili. Vai su Excel e fai clic su File > Opzioni > Centro protezione, quindi su Impostazioni Centro protezione; qui puoi rivedere le posizioni che consideri "affidabili". Per impostazione predefinita, Excel non considera attendibile un percorso di rete. Sebbene Microsoft sconsiglia di aggiungere un percorso attendibile sulla rete, per motivi aziendali aggiungo un sito o un percorso specifico e quindi controllo chi ha accesso a tale percorso. Sii chiaro su chi ha bisogno di accedere alle macro, e in particolare sull'accesso a questo percorso di rete attendibile. Non tutti nel tuo ufficio hanno bisogno di questo livello di accesso. In effetti, la maggior parte dei tuoi utenti, anche in una piccola impresa, probabilmente non lo farà. Pianifica di conseguenza.
Decidere chi e cosa ha accesso a una posizione attendibile potrebbe fare la differenza tra essere colpiti da un ransomware o meno. Non tutti hanno bisogno di un file Excel con una macro. Non tutti hanno bisogno di posizioni affidabili sulla propria rete. Ma gli attaccanti vorrebbero chiaramente che non prendessimo quelle decisioni.
Microsoft alla fine bloccherà le macro nei documenti Excel scaricati da Internet. Prendetevi il tempo ora per anticipare questo cambiamento; non aspettare che Microsoft lo implementi di nuovo.
Copyright © 2022 IDG Communications, Inc.