Nuovo attacco Zero-Day: colpisce gli utenti Windows con documenti di Microsoft Office

Pochi giorni fa, Microsoft ha avvertito di un attacco zero-day che influisce su Internet Explorer. Questo malware viene utilizzato per dirottare i sistemi Windows vulnerabili sfruttando i documenti di Office.

Tracciato come CVE-2021-40444 (punteggio CVSS: 8.8), il difetto di esecuzione del codice remoto è radicato in MSHTML (noto anche come Trident), un motore browser proprietario per Internet Explorer ora fuori produzione e che viene utilizzato in Office per eseguire il rendering di contenuti Web all’interno di documenti Word, Excel e PowerPoint.

Ecco cosa afferma l’azienda: “Microsoft sta indagando sulle segnalazioni di una vulnerabilità legata all’esecuzione di codice in modalità remota in MSHTML che interessa Microsoft Windows. Siamo a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità utilizzando documenti Microsoft Office appositamente predisposti”.

“Un utente malintenzionato potrebbe creare un controllo ActiveX dannoso da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L’hacker dovrebbe quindi convincere l’utente ad aprire il documento dannoso. Gli utenti i cui account sono configurati per avere meno diritti sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano con diritti utente amministrativi”, ha aggiunto.

Il produttore di Windows ha accreditato i ricercatori di EXPMON e Mandiant per aver segnalato il difetto, anche se la società non ha rivelato ulteriori dettagli sulla natura degli attacchi e l’identità degli avversari che sfruttano questo zero-day o i loro obiettivi.

EXPMON, in un tweet, ha osservato di aver trovato la vulnerabilità dopo aver rilevato un “attacco zero-day altamente sofisticato” rivolto agli utenti di Microsoft Office, aggiungendo di aver trasmesso i suoi risultati a Microsoft domenica 5 agosto. “L’exploit utilizza difetti logici, quindi lo sfruttamento è perfettamente affidabile (e pericoloso)”, hanno detto i ricercatori EXPMON.

Tuttavia, vale la pena sottolineare che l’attacco corrente può essere soppresso se Microsoft Office viene eseguito con configurazioni predefinite, in cui i documenti scaricati dal Web vengono aperti in Visualizzazione protetta o Application Guard per Office, progettato per impedire ai file non attendibili di accedere a risorse nel sistema compromesso.

Microsoft, al termine dell’indagine, dovrebbe rilasciare un aggiornamento di sicurezza come parte del ciclo di rilascio mensile del Patch Tuesday o rilasciare una patch fuori banda “a seconda delle esigenze del cliente”. Nel frattempo, l’azienda di Redmond sta esortando utenti e organizzazioni a disabilitare tutti i controlli ActiveX in Internet Explorer per mitigare qualsiasi potenziale attacco.


Le informazioni presenti in questo post sono prese dall’articolo “New 0-Day Attack Targeting Windows Users With Microsoft Office Documents

Pause sul lavoro: come la tecnologia può combattere il “sovraccarico digitale”

Configurando delle semplici impostazioni è possibile pianificare dei break tra una riunione e l’altra, utili a sgomberare la mente

Non siamo robot, ma esseri umani e questo significa inevitabilmente che non possiamo essere produttivi e attivi 24 ore su 24. Il nostro organismo ha bisogno di fare delle pause per ricaricare le batterie, e questo soprattutto nella sfera lavorativa.

Durante quest’ultimo anno sono molti i dipendenti che hanno scelto di tornare al lavoro in modalità smart, alternando la presenza in ufficio a quella da remoto. I vantaggi di questa nuova modalità di lavoro sono noti a tutti, dalla libertà di lavorare dove e quando si vuole al risparmio economico. Ma si conosce anche l’altro lato della medaglia?

Recentemente Microsoft ha rilasciato una ricerca riguardante le nuove tendenze in ambito lavorativo, il Work Trend Index. Lo studio porta alla luce uno degli svantaggi dello smart working: lavorando da casa le persone sono vittime del cosiddetto “sovraccarico digitale”: agende piene di riunioni e meeting online. Molto spesso una conversazione finisce e ne comincia subito un’altra, senza lasciare spazio a delle sane pause, utili a sgomberare la mente.

Il colosso di Redmond ha creato quindi dei semplici rimedi per cercare di contrastare questo problema e dare la possibilità agli utenti di prendersi un po’ di tempo tra una riunione e l’altra.

Creare delle pause con Outlook

Utilizzando le impostazioni di Microsoft Outlook è possibile impostare automaticamente dei break tra un meeting e l’altro. Gli utenti possono stabilire, tramite impostazioni predefinite, di accorciare automaticamente le riunioni programmate.

Altra funzionalità disponibile a livello di organizzazione è quella che permette di creare, sempre tramite impostazioni di default, degli slot appositi per delle pause rivolte a tutti i dipendenti.

La programmazione è facilmente personalizzabile. L’azienda può scegliere la lunghezza della pausa e se inserirla all’inizio o alla fine di una riunione. Per esempio, si potrebbe impostare una pausa di 5 minuti prima di riunioni di 30 minuti, o ancora una pausa di 15 minuti alla fine di meeting durati 1 ora.

Una volta abilitata questa impostazione, quando gli utenti pianificano i loro incontri online, l’orario di inizio e di fine si regola automaticamente in base alle regole impostate individualmente o a livello aziendale.

Se l’impostazione è attiva a livello aziendale, i singoli dipendenti possono facilmente personalizzare la regola in qualsiasi momento, in base alle loro esigenze, per una singola riunione o per tutte. La modifica effettuata dall’utente verrà poi comunicata a livello di organizzazione.

Microsoft Teams trasmette informazioni sul benessere personale

Microsoft non si è fermata alle impostazioni di Outlook, e per migliorare la job experience degli utenti ha deciso di rilasciare informazioni sul benessere personale tramite la nuova piattaforma di employee experience Microosft Viva integrata in Teams.

La piattaforma, lanciata all’inizio di quest’anno, racchiude al suo interno strumenti innovativi per la comunicazione, il benessere dei lavoratori, l’apprendimento e la condivisione di know-how. A partire da metà anno però, offre molte nuove esperienze di benessere personale:

  • Funzione Riflessione: aiuta a diventare più consapevoli di come ci si sente all’interno del contesto lavorativo. Queste intuizioni sono personali e private per l’individuo.
  • Funzione Elogio: permette di esprimere apprezzamento per i colleghi e pianificare promemoria di lode per costruire l’abitudine di condividere gratitudine.
  • Funzione Pendolarità Virtuale: aiuta a concludere le attività alla fine della giornata lavorativa, preparare quelle per il domani e passare il tempo personale con tranquillità.

Prendersi delle pause durante le ore lavorative è fondamentale: dalla ricerca di Microsoft è emerso che queste piccole interruzioni hanno un impatto positivo sui livelli di stress e sulla capacità di concentrazione e produttività dei dipendenti. Ogni leader d’azienda deve prendere in esame la modalità corretta di introduzione di queste semplici impostazioni, consapevole che così facendo andrà a ridurre notevolmente il “sovraccarico digitale” e, a sua volta, otterrà risultati migliori e un ambiente di lavoro più sano e solido.

Modelli di elenchi personalizzati in SharePoint Online e Microsoft Lists

Ad oggi, su Lists si dispone di diversi modelli di elenchi già pronti per semplificare l’inizio del monitoraggio e della gestione delle informazioni, come eventi, problemi e richieste. Ora, Microsoft supporterà modelli di elenchi personalizzati, ovvero la possibilità per le organizzazioni di definire i propri template.

Nota: sarà possibile gestire quali modelli sono disponibili per quali persone, in base al loro ruolo lavorativo.

Punti chiave

  • ID roadmap di Microsoft 365: 70753
  • Tempi:
    • Rilascio mirato: metà luglio
    • Versione standard: da metà agosto e sarà completata all’inizio di settembre 2021
  • Roll-out: livello tenant
  • Tipo di controllo: controllo utente/controllo amministratore

Cambiamenti a livello aziendale

Questa funzione darà alle organizzazioni la possibilità di creare i propri modelli di elenchi personalizzati con formattazione e schema personalizzati. Consentirà inoltre di creare soluzioni ripetibili all’interno della stessa infrastruttura Microsoft Lists (inclusa la creazione di elenchi in SharePoint, Teams e all’interno dell’app Lists stessa).

Impatto sull’utente finale

Aggiornamenti visivi alla finestra di dialogo di creazione dell’elenco e aggiunta di una scheda “Dalla tua organizzazione” durante la creazione di un nuovo elenco. In questa nuova scheda verranno visualizzati i modelli di elenco personalizzati accanto ai modelli già pronti di Microsoft.

Impatto sull’amministratore

I modelli di elenco personalizzati possono essere caricati solo da un amministratore di SharePoint per Microsoft 365 utilizzando i cmdlet di PowerShell. Per coerenza, il processo di definizione e caricamento dei modelli è simile all’esperienza dei modelli di sito personalizzati.

Per definire e caricare modelli di elenco personalizzati, gli amministratori utilizzeranno i seguenti cmdlet di PowerShell:

Gli aggiornamenti visivi per questa funzionalità verranno visualizzati dagli utenti finali nell’interfaccia utente aggiornata (UI) durante la creazione di un elenco.

La scheda “Dalla tua organizzazione” sarà vuota finché l’azienda non definirà e pubblicherà modelli i propri modelli.


Le informazioni presenti in questo post sono prese dall’articolo “Custom list templates in SharePoint Online/Microsoft Lists

Introduzione di Project Accelerator

Per molte persone, un progetto è più di un insieme di attività assegnate ai membri di un team. Potrebbe essere necessario tenere traccia di problemi o rischi, o di un processo per decidere quali progetti devono essere finanziati. Tutto questo può essere fatto estendendo Project per il Web tramite Power Apps.

Project Accelerator consente diversi scenari in Project:

Proposte

Nessuno ha abbastanza tempo o risorse per perseguire ogni grande idea. Attraverso le richieste di progetto, è possibile raccogliere una serie di informazioni per aiutare a decidere quali richieste devono essere finanziate e trasformate in progetti.

Programmi

Man mano che si eseguono più progetti è ideale essere in grado di organizzarli in programmi in modo da poter facilmente fare un passo indietro e vedere il quadro più ampio.

Rischi

Con qualsiasi progetto, ci sono rischi che devono essere monitorati in modo da potersi preparare in anticipo per evitarli o affrontarli.

Problemi

Chiunque si occupi della gestione del progetto sa che i problemi emergono man mano che il progetto avanza: forse il tempo non è favorevole o forse qualcosa interrompe la catena di approvvigionamento. Qualunque cosa sia, bisogna tenere traccia del problema, sapere chi sta guidando la mitigazione e vedere chiaramente i passaggi successivi.

Cambiamenti

Man mano che i progetti avanzano ci saranno cambiamenti come l’ambito, la progettazione o forse il risultato di una mitigazione del problema. Tenere traccia di tale cambiamento è fondamentale in modo che tutti possano guardare indietro e comprendere la storia del progetto.

 Stato

Man mano che il progetto avanza è possibile aggiornare regolarmente le parti interessate su come il progetto sta monitorando gli indicatori chiave di salute e persino creare report su ciò che è stato realizzato e cosa succederà dopo.

Con l’acceleratore tutto è personalizzabile. È presente un campo che non interessa? Basta rimuoverlo! Si vuole un diverso insieme di scelte per campi come l’allineamento strategico? Basta cambiarli! La maggior parte delle modifiche non comporta nemmeno la scrittura di codice. Basta accedere a Power Apps, aggiornare le tabelle, aggiornare i moduli e voilà…le modifiche sono attive.

Poiché è basato su Power Apps, è possibile anche aggiungere facilmente grafici per visualizzare meglio i dati direttamente nell’app. L’acceleratore fornisce un set, ma, ancora una volta, c’è la possibilità di personalizzarli per soddisfare le proprie esigenze.

Per distribuire l’acceleratore: GitHub. In questo sito sono presenti informazioni su come distribuirlo, un modello di Power BI da usare insieme ad esso, nonché dettagli sulle licenze necessarie per eseguirlo.


Le informazioni presenti in questo post sono prese dall’articolo “Introducing the Project Accelerator”

Aggiornamenti alle impostazioni di creazione dei gruppi nell’Azure AD Admin Center

La notifica del centro messaggi MC275349 (3 agosto) informa gli amministratori della necessità di controllare le impostazioni per la creazione di gruppi nell’interfaccia di amministrazione di Azure AD. In precedenza, queste impostazioni regolavano la capacità degli utenti di creare nuovi gruppi di sicurezza e gruppi di Microsoft 365 tramite l’interfaccia di amministrazione di Azure AD. Tuttavia, l’impostazione non regolava altre interfacce amministrative come PowerShell o l’API Microsoft Graph Groups. Le nuove impostazioni (Figura 1) coprono tutte le interfacce amministrative e sono ora disponibili.

Microsoft consiglia di controllare le impostazioni del tenant per assicurarsi che la modifica non abbia influito sul modo in cui l’organizzazione gestisce la creazione dei gruppi.

Controlli specifici per gruppi

Le impostazioni di Azure AD si applicano alle interfacce amministrative. Esistono altri controlli a livello di applicazione. Il miglior esempio di ciò è Microsoft 365 Groups, che usa un criterio di directory di Azure AD per archiviare le impostazioni usate per controllare diversi aspetti dei gruppi. Il valore predefinito per l’impostazione EnableGroupCreation è True, il che significa che qualsiasi utente può creare un nuovo gruppo Microsoft 365. Se False, entra in gioco l’impostazione GroupCreationAllowedGroupId. Questo definisce il GUID di un gruppo i cui membri possono creare nuovi gruppi.

Il controllo della creazione di gruppi mediante questo modo richiede le licenze di Azure AD P1 Premium.

Ciò che è un po’ più problematico per alcuni è la mancanza di una GUI per controllare la maggior parte delle impostazioni dei criteri (i criteri di denominazione e le impostazioni delle parole bloccate sono disponibili nell’interfaccia di amministrazione di Azure AD). La mancanza di una GUI completa significa che gli amministratori devono usare PowerShell per accedere e aggiornare le altre impostazioni dei criteri, inclusa la creazione di gruppi.

Ad esempio, per scoprire l’insieme di utenti autorizzati a creare gruppi e il nome del gruppo definito nella policy, è possibile utilizzare questo codice:

$Values = Get-AzureADDirectorySetting | ?{$_.DisplayName -eq “Group.Unified”}

$GroupId = $Values.Values |?{$_.Name -eq “GroupCreationAllowedGroupId” } | Select -ExpandProperty Value

Write-Host (“The name of the group defined by policy to control group creation is {0} and its object identifier is {1}” -f (Get-AzureADGroup -ObjectId $GroupId).DisplayName, $GroupId)

Get-AzureADGroupMember -ObjectId $GroupId

The name of the group defined by policy to control group creation is GroupCreationControl and its object identifier is 12cb915b-2365-4bed-baf6-6257b3543273

ObjectId                             DisplayName                 UserPrincipalName                     UserType

——–                             ———–                 —————–                     ——–

bff4cd58-1bb8-4898-94de-795f656b4a18 Tony Redmond                Tony.Redmond@office365itpros.com      Member

edc6b121-44b8-4261-9ca7-3603a16caa3e Andy Ruth (Director)        Andy.Ruth@office365itpros.com         Member

43d08764-07d4-418c-8203-a737a8fac7b3 Global Tenant Administrator GblAdmin@office365itpros.com          Member

Per modificare il gruppo utilizzato per controllare la creazione dello stesso, bisogna aggiornare la politica della directory. Ad esempio, questo codice recupera i valori per il gruppo che si vuole usare e le impostazioni correnti e usa i valori con il cmdlet Set-AzureADDirectorySettin per aggiornare i criteri di directory.

$ObjectId = (Get-AzureADGroup -SearchString “Group Creation Allowed”).ObjectId

$Settings = Get-AzureADDirectorySetting | ? {$_.DisplayName -eq “Group.Unified”}

$Settings[“GroupCreationAllowedGroupId”] = $ObjectId

Set-AzureADDirectorySetting -Id $Settings.Id -DirectorySetting $Settings

Creazione Outlook

L’ impostazione GroupCreationEnabled nel criterio cassetta postale OWA assegnato alle cassette postali era il meccanismo di controllo originale per la creazione di gruppi (OWA è stato il primo client a supportare i gruppi di Office 365, come sono stati denominati nel 2014). Questa impostazione persiste oggi e deve essere True per consentire agli utenti di creare nuovi gruppi con un client Outlook.

Poco impatto

Le modifiche apportate non influenzeranno molti dei tenat che controllano la creazione di un gruppo. In ogni caso, il cambiamento è ragionevole da introdurre, anche se necessita l’attenzione di Microsoft ad alcune evidenti carenze, come la mancanza di una GUI per la politica della directory dei gruppi.


Le informazioni presenti in questo post sono prese dall’articolo “Updates to Group Creation Settings in Azure AD Admin Center