Quanto i documenti Office contenenti elementi e codice malevoli continuino a rappresentare una minaccia in ambito domestico così come in azienda lo abbiamo visto, ad esempio, nell’articolo Riconoscere un documento Office malevolo in azienda.
Oggi l’azienda di Redmond ha presentato la nuova funzionalità Safe Documents (“Documenti attendibili” in italiano) che viene resa disponibile a livello globale per tutti gli utenti di Microsoft 365.
Ogni volta che si scarica un file dalla rete, qualunque sia lo strumento utilizzato per farlo (software di messaggistica istantanea, browser, client di posta elettronica, applicazioni per la condivisione di file,…), Windows aggiunge un attributo o flag chiamato Zone.Identifier
indicando esplicitamente l’origine d ciascun elemento.
Aprendo il file con i programmi della suite Microsoft Office, l’utente viene informato dei rischi che potrebbe correre: ne abbiamo parlato anche nell’approfondimento Allegati pericolosi e malware nei documenti Office: come inizia l’infezione. Tant’è vero che i documenti Word ed Excel continuano a restare uno degli strumenti preferiti dai criminali informatici per la diffusione dei ransomware: Ransomware: cos’è, come proteggersi e recuperare i file cifrati.
La Visualizzazione protetta di Office consente di aprire i documenti provenienti da fonti potenzialmente inaffidabili in una speciale modalità “sola lettura” neutralizzando automaticamente eventuali macro e script integrati nel file.
Con la nuova funzionalità “Documenti attendibili“, documentata in questa pagina, Microsoft compie un ulteriore passo in avanti: dall’azienda si spiega che troppo spesso gli utenti disattivano la modalità Visualizzazione protetta senza valutare attentamente se il documento in corso di apertura sia davvero sicuro.
“Documenti attendibili” dispensa gli utenti dall’effettuare la valutazione in proprio: prima che l’utente possa abbandonare la Visualizzazione protetta e aprire normalmente un file Office, la suite Microsoft effettuerà un’attenta analisi dei rischi e delle potenziali minacce.
Ciascun file verrà esaminato servendosi di Microsoft Defender ATP in modo da far emergere anche le tattiche più avanzate usate dai criminali informatici per infettare i sistemi degli utenti. Nel caso in cui un documento fosse ritenuto pericoloso, Microsoft non autorizzerà la disattivazione della modalità Visualizzazione protetta.