L'8 luglio, Microsoft ha annullato la decisione di febbraio di bloccare le macro nei documenti Excel per impostazione predefinita. Microsoft aveva affermato che avrebbe bloccato i file Excel contenenti macro se fossero stati scaricati da Internet. (Queste esche vengono utilizzate da attori malintenzionati per lanciare attacchi alle reti; in particolare, ransomware e altri tipi di attività dannose possono essere lanciati da un normale foglio di calcolo dannoso.)
Microsoft prevede ancora di implementare questo blocco, ma solo dopo "un'esperienza migliore". Nel frattempo, puoi agire ora in modo da non doverti preoccupare di cambiamenti in futuro.
Se lavori per un'azienda che ha sviluppato fogli di calcolo per uso interno, il foglio di calcolo potrebbe non avere una firma digitale. La firma di uomini è simile al modo in cui i siti Web utilizzano i certificati SSL per convalidare la legittimità del sito. La parte più difficile del processo di autofirma è decidere se acquistare un certificato di firma del codice o utilizzare il processo di autocertificazione. (Posso dirti per esperienza personale che provare ad acquistare un certificato di firma del codice è un processo costoso e che richiede tempo. Non consiglio questa opzione tranne che per le grandi aziende in cui il processo di firma del codice è di routine.)
Per tutti gli altri, consiglio di firmare automaticamente le macro di Excel. La parte difficile è ottenere il programma che ti consente di farlo. Dovrai seguire questo articolo della Knowledge Base per trovare la posizione del file selfcert.exe sul tuo computer. Nel mio caso, il file si trova in "C:\Programmi\Microsoft Office\rootOffice16" (se stai utilizzando la versione a 64 bit di Office). Avvia il programma selfcert.exe e assegna al certificato un nome descrittivo, ad esempio MyExcelFiles.
Nella casella di ricerca sul tuo computer Windows, digita mmc.exe per avviare la console di gestione. Fai clic sul file, quindi su "aggiungi/rimuovi plug-in", quindi su "plugin certificato" e aggiungilo alla vista di amministrazione. Dovrai aggiungerlo a "Il mio account utente". Fare clic su Certificati > Utente corrente, quindi su Archivio certificati personale. Ora dovresti vedere questo certificato "MyExcelFiles" nel tuo archivio certificati. Puoi fare doppio clic su di esso per vedere il certificato. (Dovrebbe dire che il certificato CA radice non è attendibile - questo è normale con un certificato autofirmato.)
Ora apri il file Excel che vuoi crittografare con il tuo certificato autofirmato. (Dovrai aggiungere la scheda Sviluppatore al foglio di calcolo di Excel se non è già visualizzato.) Dopo aver fatto clic su File > altro > opzioni, seleziona "Personalizza barra multifunzione" a sinistra. Quindi, seleziona "Schede principali" sulla destra, seleziona la casella "Sviluppatore" e fai clic sul pulsante "OK".
Nella scheda Sviluppatore, nel gruppo Codice, seleziona Visual Basic. In Visual Basic, dal menu Strumenti, fare clic su Firma digitale. Quando viene visualizzata la finestra di dialogo Firma digitale, selezionare un certificato e fare clic su OK. Salva Visual Basic e chiudi l'interfaccia di Visual Basic. Ora salva di nuovo il tuo file Excel.
È anche importante controllare le impostazioni di sicurezza delle macro sul tuo computer. Nella scheda Sviluppatore (sempre nel gruppo Codice), fare clic su Protezione macro. Nella categoria Impostazioni macro, scegli l'opzione che desideri. Una volta che tutti i file Excel che utilizzi sono stati firmati con il tuo certificato autofirmato, puoi modificare l'impostazione in "Disabilita macro VBA, eccetto macro con firma digitale".
Ora è il momento di rivedere i fogli di lavoro che includono macro. Se ne hai scaricato qualcuno online e non sai da dove proviene, fermati. Dovrai verificare che non siano dannosi caricando i file su www.reverse.it o www.virustotal.com per vedere cosa c'è nel file. Dopo aver identificato i file Excel con le macro che desideri utilizzare (ma non lo hai sviluppato personalmente), il passaggio successivo consiste nell'assicurarti che ciascuno di quei file Excel non abbia il "branding web".
Non aprire i file, fai clic con il pulsante destro del mouse sul foglio di calcolo excel e seleziona le proprietà. Nella scheda Generale, cerca un messaggio che dice "Questo file proviene da un altro computer e potrebbe essere bloccato per proteggere questo computer". Devi fare clic sulla casella che dice "Sblocca" e fare clic per applicare. Ora che il file è stato scansionato e sbloccato, aprilo, firmalo digitalmente e salvalo di nuovo. Ciò assicurerà che i tuoi file Excel siano firmati da te; se li aprirai in futuro saprai se sono stati manomessi.
microsoft
Per una piccola impresa che salva e condivide file Excel, consiglio di impostare una posizione sicura sulla rete per fogli di calcolo Excel affidabili. Vai su Excel e fai clic su File > Opzioni > Centro protezione, quindi Impostazioni Centro protezione; qui puoi rivedere le località che ritieni "fidate". Per impostazione predefinita, Excel non considera attendibile un percorso di rete. Sebbene Microsoft sconsigli di aggiungere una posizione attendibile sulla rete, per motivi di lavoro, aggiungo un sito o una posizione specifici e quindi controllo chi ha accesso a tale posizione. Sii chiaro su chi ha bisogno di accedere alle macro e in particolare l'accesso a questa posizione di rete affidabile. Non tutti nel tuo ufficio hanno bisogno di questo livello di accesso. In effetti, la maggior parte dei tuoi utenti, anche in una piccola impresa, probabilmente non lo fa. Pianifica di conseguenza.
Decidere chi e cosa ha accesso a una posizione attendibile potrebbe fare la differenza tra essere colpiti da un ransomware o meno. Non tutti hanno bisogno di un file Excel con una macro. Non tutti hanno bisogno di posizioni affidabili sulla propria rete. Ma gli attaccanti vorrebbero chiaramente che non prendessimo quelle decisioni.
Microsoft alla fine bloccherà le macro nei documenti Excel scaricati da Internet. Prendetevi il tempo ora per anticipare questo cambiamento; non aspettare che Microsoft lo implementi di nuovo.
Copyright © 2022 IDG Communications, Inc.
