Le minacce via mail, perpetrate tramite phishing o mediante la diffusione di ransomware, trojan ed altri tipi di virus, si susseguono senza freni. Molto spesso questi attacchi vanno a segno per via di file corrotti, basti pensare alle finte fatture o ai documenti di trasporto contraffatti. In questi casi, una volta che il file viene aperto, basterà attivare le macro per poi fare iniziare la catena di contagio.
Le disattenzioni di coloro che, senza pensarci, aprono questi allegati possono costare care ai singoli utenti come alle intere reti aziendali, pertanto si raccomanda sempre la massima attenzione a ciò che viene scaricato ed aperto, invitando anche a sincerarsi del reale invio della mail anche interpellando il mittente del messaggio.
Non di rado, i codici malevoli sono contenuti in documenti prodotti da software comunemente utilizzati come Word ed Excel, per questo Microsoft ha dato notizia di aver creato un’importante feature all’interno della suite Office365: Safe Documents. Questo accorgimento rende più difficile l’apertura indiscriminata di file potenzialmente pericolosi.
Il funzionamento di Safe Documents, apparentemente, non differisce di molto da ciò che siamo abituati a vedere quando apriamo qualche file di Office ricevuto via mail, sui quali esisteva già la visualizzazione protetta per evitare brutte sorprese. Anche in questo caso verrà visualizzata una barra molto simile, ma con l’aggiunta di una funzione supplementare, ovvero l’invio del file in questione al Microsoft Defender Advanced Threat Protection, che scansionerà il documento andando ancor più in profondità.
Dopo questa ulteriore analisi, il sistema Office365 potrebbe anche mostrare una barra rossa, posta in cima al documento, che vieterà l’abilitazione delle modifiche, questo perché avrà trovato del contenuto sospetto. Ovviamente, durante la scansione i documenti saranno disponibili in modalità di sola lettura.
Le “note dolenti” di questo nuovo strumento sono due: innanzitutto la mancata integrazione in ogni pacchetto Office 365, dato che sarà presente soltanto in quello più ampio. Altra questione è quella riguardante l’attivazione, che non è automatica. Spetterà all’amministratore inserirla e farla funzionare per i vari utenti.
Fonte: 1