Microsoft bloque les macros sur Office… et fait marche arrière

Microsoft bloque les macros sur Office... et fait marche arrière


Après avoir supprimé les restrictions sur les macros internet dans Office, Microsoft fait marche arrière : le géant du logiciel a annoncé qu’il s’agissait d’une modification temporaire, et que la censure par défauts des macros serait rétablie prochainement pour tous les utilisateurs.

Bloquer les macros par défaut

La semaine dernière, Microsoft a supprimé la restriction sur les macros sans s’étendre sur le sujet. Une réaction étonnante, quand on sait que le nouveau comportement par défaut dans les applications Office visait à éliminer un moyen principal de diffusion des logiciels malveillants dans les pièces jointes des courriers électroniques.

Depuis avril, les principales applications Office sous Windows rendaient en effet par défaut l’exécution de macros VBA provenant d’internet beaucoup plus difficile.

Auparavant, les utilisateurs d’Office pouvaient assez facilement cliquer sur un bouton pour activer les macros. Une facilité fréquemment exploitée par des attaquants pour inciter au téléchargement de malwares.

Une mesure suspendue à cause de « feedbacks » d’utilisateurs

Microsoft explique que ce changement de comportement par défaut avait pour but, à l’origine, « de rendre plus difficile pour les utilisateurs d’exécuter du code malveillant par le biais de l’ingénierie sociale, tout en maintenant un chemin pour les macros légitimes – [toujours possibles] à activer, le cas échéant, via les éditeurs et/ou les lieux de confiance ».

Lors de sa suppression la semaine dernière, la firme de Redmond a simplement indiqué aux administrateurs revenir sur cette fonctionnalité par défaut à la suite de « feedbacks », suggérant également que cette mesure était temporaire.

Mais l’entreprise n’a pas détaillé sa réponse, ne précisant pas par exemple quand elle reviendrait sur cette mise à jour.

Améliorer l’ergonomie

Microsoft a donné plus de détails ce lundi, indiquant sa volonté « d’améliorer l’ergonomie », sans toutefois préciser quelle partie de sa nouvelle fonctionnalité par défaut posait problème aux utilisateurs. L’entreprise a également précisé que les administrateurs pouvaient ajuster la stratégie de groupe pour bloquer les macros diffusées sur internet.

« A la suite de retours d’utilisateurs, nous avons temporairement suspendu ce changement, auquel nous apportons des modifications pour améliorer l’ergonomie [des applications]. Cette suspension est temporaire, et nous nous engageons pleinement à effectuer ce changement par défaut pour tous les utilisateurs », fait valoir Microsoft dans le post qui annonçait au départ le blocage par défaut des macros internet.

« Indépendamment de ce paramètre par défaut, il est possible de bloquer les macros internet via les paramètres de stratégie de groupe décrits dans cet article. Nous donnerons plus d’informations sur notre calendrier dans les semaines à venir. »

Un déploiement généralisé à venir

Le blocage par défaut des macros VBA s’appliquait à Access, Excel, PowerPoint, Visio et Word sur les appareils Windows. La modification empêchait les utilisateurs d’activer ce type de macros d’un simple clic.

L’objectif est de déployer cette fonctionnalité sur le Canal actuel, puis sur d’autres canaux, comme le canal d’entreprise mensuel et le canal d’entreprise semi-annuel.

Elle sera également appliquée à la version Long Term Servicing Channel (LTSC) d’Office, notamment Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.