Grazie alle patch di sicurezza, a Vista e a Internet Explorer 7, rispetto ad alcuni anni fa è molto più difficile che oggi uno spyware infesti il sistema operativo Windows. Per questo motivo, molti ex autori di spyware sono stati reclutati per le truffe via phishing al fine di carpire informazioni sensibili.
Queste truffe non rappresentano certamente nulla di nuovo, ma sono diventate molto comuni (e molto sofisticate) negli ultimi due anni. Anche per tale motivo, probabilmente avrete sentito molto parlare del filtro di phishing che Microsoft ha integrato in Internet Explorer 7. Quello che forse non sapete è che Microsoft ha incluso un filtro di phishing e alcuni meccanismi di protezione anche in Office 2007.
La protezione di Microsoft Office 2007 contro le truffe via phishing si basa in primo luogo sull'idea di identificare e di bloccare i contenuti esterni. Questa modalità, però, fornisce un ulteriore vantaggio, ovvero elimina la probabilità che Office 2007 esegua accidentalmente del codice maligno proveniente da una fonte esterna.
Avrete forse notato il modo in cui Outlook blocca contenuti esterni, come mostra la figura in basso, ma forse non tutti sanno che Word, Excel e altri componenti della suite di Microsoft Office possono fare la stessa cosa.
Outlook blocca contenuti esterni nel tentativo di evitare l'esecuzione di codice maligno
Di default, questi software di Office 2007 bloccano contenuti esterni, compresi hyperlink, immagini, collegamenti ai dati e ai media. Ogni volta che un utente apre un documento che contiene questi tipi di dati esterni, il software invia un alert tramite il quale avvisa che i tool di sicurezza hanno bloccato il contenuto. L'alert contiene due bottoni: uno permette all'utente di consentire l'accesso al contenuto bloccato, l'altro apre Trust Center.
Quest'ultimo è una console che vi consente di configurare le regolazioni di sicurezza e di privacy di vari prodotti di Microsoft Office. Le versioni iniziali della suite permettevano di regolare la sicurezza secondo un livello basso, medio, medio-alto o alto, in un modo simile a quanto fa Internet Explorer. Il problema con queste particolari regolazioni è che non sono molto comprensibili per l'utente finale. Naturalmente, nel mondo reale le regolazioni di sicurezza sono (o dovrebbero essere) tipicamente controllate da chi deve far rispettare le policy aziendali e l'utente finale non deve poterle modificare. Tuttavia, molte persone usano Microsoft Office a casa, perciò cerchiamo di rendere queste regolazioni di sicurezza più chiare, in modo da capire come Microsoft cerca di aiutare tali persone.
Per accedere al Trust Center, cliccate sopra il bottone nell'angolo in alto a sinistra nella finestra (il tasto che visualizza il logo Microsoft Office) e quindi cliccate sul bottone Options. Questo compare nella parte inferiore del menu e il suo nome varia in funzione della particolare applicazione che state facendo girare. Per esempio, in Microsoft Word, il bottone prende il nome Word Options. Abbiamo evidenziato il bottone nella figura in basso.
Il bottone Options vi porta alla finestra di dialogo Word Options
Quando cliccate sul bottone Options, Office aprirà la finestra di dialogo Options, che, di nuovo, sarà differente per ogni applicazione di Office. Potete vedere un esempio di come appare la finestra di dialogo in Word 2007 nella figura in basso.
Come si nota dalla figura, questa finestra intende soprattutto permettere la configurazione delle regolazioni di base dell'applicazione. Tuttavia, tramite la finestra di dialogo si può accedere anche al Trust Center. Per raggiungerlo, cliccate sull'opzione Trust Center nella parte di sinistra della finestra e quindi cliccate sul bottone Trust Center Settings. Quando si apre la finestra Trust Center Settings, dovrebbe risultare come quella nella figura sotto.
Dalla figura si nota che è selezionata la sezione Trusted Locations. Questa sezione permette di determinare quali location saranno considerate sicure quando aprite un documento Office. Allo stesso modo, la sezione Trusted Publishers permette di controllare quali add-in ritenete sicuri.
La sezione ActiveX Settings vi permette di controllare cosa accade quando un documento tenta di avviare un controllo ActiveX. Inoltre, la sezione Macro Settings vi consente di abilitare o meno le macro nei documenti di Microsoft Office. Per entrambe le sezioni, le impostazioni che avete specificato vengono applicate soltanto ai documenti che non sono in una location sicura.
Nella prima figura in alto abbiamo riportato l'esempio di un messaggio email in cui una barra indica che il contento è stato bloccato. Tale barra può essere attivata o meno attraverso la sezione Message Bar di Trust Center.
L'ultima sezione di Trust Center è Privacy Options, la quale permette semplicemente di controllare quali tipi di informazioni Microsoft Office deve inviare a Microsoft.
