Perchè le Macro in Office sono pericolose per la sicurezza del PC?

Cosa sono le macro, perchè sono pericolose per la sicurezza del computer e come riconoscere i file con macro incorporate

I documenti di Microsoft Office che contengono macro incorporate possono essere pericolosi per la sicurezza del computer.
Le macro sono pezzi di codice di programmazione che, storicamente, sono stati per anni portatori di malware, tanto che nessuno attivava mai le macro per paura di attivare un virus.
Nonostante le versioni moderne di Office, già dalla versione 2007, hanno una protezione contro le macro, queste sono ancora potenzialmente pericolose se attivate manualmente.

Che cos'è una macro?
La macro è una delle funzioni più potenti, ma meno utilizzate, di Microsoft Office che dà la possibilità di creare molto operazioni automatizzate.
I documenti Word, Excel, PowerPoint o anche altri tipi possono contenere codice incorporato scritto in un linguaggio di programmazione noto come Visual Basic for Applications (VBA).
È possibile registrare le proprie macro utilizzando un registratore interno di Word o di Excel in modo da automatizzare le attività ripetitive.
In futuro la stessa azione registrata può essere eseguita mediante l'esecuzione di quella macro. Le macro create da noi non costituiscono mai un rischio per la sicurezza.

Il problema è che i creatori di virus informatici possono scrivere codice VBA dannoso incorporarlo sotto forma di macro in un documento Office e poi distribuire online.
Il pericolo sta nel fatto che il linguaggio di programmazione delle macro può utilizzare alcuni comandi per compiere azioni sul computer come, ad esempio, il comando VBA SHELL o il comando VBA KILL capace di eliminare file sul disco.
Dopo che una macro dannosa viene caricato in un'applicazione Office come Word tramite un documento infetto, è possibile utilizzare funzioni come "AutoExec" per l'avvio automatico o "AutoOpen" per eseguirsi automaticamente ogni volta che si apre un documento qualsiasi.
In questo modo, il virus macro può integrarsi in Word, infettando tutti i futuri documenti.

Il virus macro più celebre si chiamava Melissa che nel 1999 creaò moltissimi problemi e si diffuse come documento Word contenente un virus macro.
Quando si apriva Word 97 o Word 2000, la macro raccoglieva le prime 50 voci nella rubrica Outlook e spediva loro il documento infetto da virus.

Le versioni più nuove di Microsoft Office proteggono dai virus macro.
Office 2003 ha aggiunto una funzione di protezione macro in modo che le macro non firmate con certificato attendibile non potessero essere eseguite.
Le versioni successive di Microsoft Office poi sono diventate ancora più restrittive.
Office 2013 è impostato in modo che tutte le macro siano disattivate.
Inoltre, a partire da Office 2007, i file Office hanno cambiato estensione e vengono salvati con il suffisso "x", ad esempio Docx, Xlsx e Pptx per Word, Excel e PowerPoint.
Questi file non possono contenere macro.
Quando un documento incorpora una macro esso ha estensione che termina per m ossia: docm, xlsm e pptm.
Diventa quindi facile individuare ed evitare di aprire un file con la macro incorporata.
Il risultato di questo depotenziamento e facile riconoscimento hanno portati i macro virus ad essere molto meno comuni oggi.
Per proteggersi bisogna solo stare attenti ad eseguire macro incorporate in documenti propri o provenienti da autori fidati, senza alcun bisogno di rinunciare a questa importante funzione.

Le macro sono come qualsiasi altro programma per computer e possono essere utilizzate in modo buono, diventando un prezioso alleato per chiunque lavora con Office o con cattive intenzioni.
Come per qualsiasi altro programma, l'importante è eseguire solo le macro provenienti da fonti fidate.

LEGGI ANCHE: Scaricare Office 2013 Professional completo in italiano