Microsoft a confirm cette semaine qu’il commencerait bientt bloquer par dfaut les macros Visual Basic Applications (VBA) dans les applications Office aprs avoir discrtement annul le changement plus tt ce mois-ci.
Dans une nouvelle mise jour, la grande enseigne de la technologie a dclar qu’elle commencerait bloquer les macros Office par dfaut partir du 27 juillet. Cela survient peu de temps aprs que Microsoft a interrompu le dploiement de la fonction de blocage des macros en citant des *commentaires d’utilisateurs* non spcifis. On pense que le dploiement initial, qui a dbut dbut juin, a caus des problmes aux organisations utilisant des macros pour automatiser les processus de routine, tels que la collecte de donnes ou l’excution de certaines tches.
Dans une dclaration, Microsoft a dclar avoir suspendu le dploiement pendant qu’il apporte quelques modifications supplmentaires pour amliorer la convivialit . La socit a depuis mis jour sa documentation avec des instructions tape par tape pour les utilisateurs finaux et les administrateurs informatiques expliquant comment Office dtermine s’il faut bloquer ou excuter des macros, quelles versions d’Office sont affectes par les nouvelles rgles, comment autoriser les macros VBA dans les fichiers de confiance et comment se prparer au changement.
Envoy par MicrosoftAvec cette modification, lorsque les utilisateurs ouvrent un fichier provenant dInternet, tel quune pice jointe de-mail, et que ce fichier contient des macros, le message suivant saffiche :
Le bouton En savoir plus est destin un article l’intention des utilisateurs finaux et des travailleurs de linformation qui contient des informations sur le risque de scurit des acteurs malveillants utilisant des macros, des pratiques sres pour empcher le hameonnage et les programmes malveillants, ainsi que des instructions sur la faon dactiver ces macros (si ncessaire).
Dans certains cas, les utilisateurs voient galement le message si le fichier est partir dun emplacement de votre intranet qui nest pas identifi comme tant approuv. Par exemple, si les utilisateurs accdent des fichiers sur un partage rseau laide de ladresse IP du partage.
Les macros constituent un vecteur d’attaque populaire dans le rang des cybercriminels. Dans le cadre de ces attaques, les utilisateurs reoivent gnralement un document par courrier lectronique ou qu’ils sont invits tlcharger sur un site Web. l’ouverture du fichier par la victime, l’attaquant laisse gnralement un message demandant l’utilisateur de permettre l’excution de la macro. Bien que les utilisateurs ayant des connaissances techniques et en cyberscurit soient capables de reconnatre ce pige et de se faire quand mme infecter par des logiciels malveillants, de nombreux utilisateurs quotidiens d’Office ignorent encore cette technique.
Ils finissent alors par suivre les instructions fournies, s’infectant eux-mmes avec des logiciels malveillants. La gestion de ce problme a t une pine dans le pied de Microsoft, car les macros VBA sont souvent utilises dans les entreprises pour automatiser certaines oprations et tches lors de l’ouverture de certains fichiers, comme l’importation de donnes et la mise jour du contenu du document partir de sources dynamiques. Depuis le dbut des annes 2000, Microsoft a tent de rsoudre ce problme en affichant un lger avertissement de scurit sous la forme d’une barre d’outils en haut du document.
Mais en fvrier, Microsoft a annonc son intention de dsactiver les macros par dfaut en fvrier pour empcher les acteurs malveillant d’abuser de la fonctionnalit pour diffuser des logiciels malveillants via des pices jointes aux e-mails.
Ce changement, rclam depuis des annes par les chercheurs en scurit, est peru comme une barrire srieuse contre les acteurs malveillants du Web, qui incitent les utilisateurs autoriser l’excution d’une macro infecte afin d’installer des logiciels malveillants sur leurs systmes.
Avec ce changement, lorsque des fichiers qui utilisent des macros seront tlchargs depuis Internet, ces macros seront dsormais entirement dsactives par dfaut. Contrairement aux anciennes versions d’Office, qui affichent une bannire d’alerte sur laquelle il est possible de cliquer pour autoriser l’excution des macros, la nouvelle version de la bannire ne propose aucun moyen de les activer.
L’industrie de la cyberscurit a donc applaudi la dcision de bloquer les macros – et cela semblait fonctionner jusqu’ la dcision de Microsoft d’y mettre une halte le mois dernier. ESET, par exemple, a observ une rcente campagne de test Emotet qui a montr que les acteurs malveillant s’loignaient dj des attaques bases sur les macros en rponse au changement, remplaant la place les documents Microsoft Word par un fichier de raccourci comme pice jointe malveillante.
La fonctionnalit de blocage de macro de Microsoft commencera bientt tre dploye sur Access, Excel, PowerPoint, Visio et Word sous Windows. Le changement n’affectera pas Office pour les appareils Mac, Android ou iOS.
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Cette mesure permettra-t-elle rellement de rduire les risques d’tre infect par des logiciels malveillants cachs dans les macros ?
Voir aussi
La DINUM estime que Microsoft 365 n’est pas conforme la stratgie Cloud au centre de l’tat franais, dans une circulaire adresse aux secrtaires gnraux des ministres
Microsoft Office 2021 arrivera au deuxime semestre de l’anne et prendra en charge le mode sombre, il sera livr en deux versions et sera concd vie pour un forfait unique
Microsoft lance Power Fx, un nouveau langage de programmation low-code open source bas sur Excel
Microsoft apporte JavaScript Excel par l’intermdiaire d’une nouvelle API, pour permettre aux dveloppeurs de crer des types de donnes personnaliss dans Excel