**OFFICE HA IDENTIFICATO UN POTENZIALE PROBLEMA DI Sicurezza: QUANDO COMPARA IL MESSAGGIO E COME RISOLVERE**
A dicembre 2023 Microsoft ha risolto un problema di sicurezza che poteva portare all’esposizione di informazioni personali provando ad aprire file in formato .ICS (calendari) con Outlook (CVE-2023-35636). La patch rilasciata a suo tempo evitava l’acquisizione, da parte dell’attaccante, degli hash NTLM ovvero delle informazioni connesse con le credenziali usate per accedere in Windows. Dopo l’installazione degli aggiornamenti correttivi di qualche mese fa, tuttavia, tanti utenti hanno iniziato a lamentare la comparsa dell’avviso “Office ha identificato un potenziale problema di sicurezza”.
CORREZIONE MANUALE, IN ATTESA DELLA PATCH UFFICIALE
Come aveva indicato Microsoft a suo tempo, per evitare la comparsa della finestra di dialogo “Office ha identificato un potenziale problema di sicurezza“, è possibile intervenire sulla configurazione del registro di sistema prima del rilascio di una patch correttiva.
Si può ad esempio aprire il prompt dei comandi con i diritti di amministratore (digitare cmd nella casella di ricerca di Windows quindi scegliere Esegui come amministratore) e digitare quanto segue:
reg add HKCUSoftwarepoliciesmicrosoftoffice16.0commonsecurity /v DisableHyperlinkWarning /t REG_DWORD /d 1 /f
L’unico problema è che, in questo caso, Office smetterà di mostrare le notifiche anche per altri formati di file potenzialmente pericolosi. Non solo quindi al momento dell’apertura dei file .ICS locali. Il comando sopra riportato, quindi, va inteso come una soluzione temporanea in attesa della patch ufficiale Microsoft, non certo come un intervento definitivo.
Per annullare gli effetti della modifica e ripristinare la configurazione predefinita, è sufficiente impartire il comando che segue:
reg delete HKCUsoftwarepoliciesmicrosoftoffice16.0commonsecurity /v DisableHyperlinkWarning /f
La correzione sarà inoltre estesa anche alle precedenti versioni di Microsoft 365 con la distribuzione delle patch di giugno 2024.
Office ha finalmente confermato di aver individuato la causa del problema, rilasciando un ulteriore aggiornamento correttivo. Per adesso raggiungerà gli utenti di Microsoft 365 iscritti al canale beta (2404 build 17531.20000) mentre le release stabili lo riceveranno a partire dal prossimo 30 aprile.
In conclusione, i utenti possono adottare la correzione manuale temporanea o aspettare la patch ufficiale annunciata da Microsoft per risolvere il problema dell’avviso “Office ha identificato un potenziale problema di sicurezza” alla quotidianità.