En début d’année, la communauté de la cybersécurité avait largement salué l’initiative de Microsoft pour le blocage par défaut des macros VBA (Visual Basic for Applications) dans des fichiers obtenus d’internet.
Avec un calendrier de déploiement établi à l’avance, ce changement concerne les cinq applications Office qui exécutent des macros, à savoir Access, Excel, PowerPoint, Visio et Word. Surprise toutefois, Microsoft a fait machine arrière.
La semaine dernière, Microsoft a prévenu les administrateurs IT de l’annulation du blocage des macros VBA en raison des commentaires négatifs des utilisateurs d’Office ayant expérimenté ce changement. » Nous apprécions les retours que nous avons reçus jusqu’à présent et nous nous efforçons d’améliorer cette expérience. «
Un rétropédalage temporaire
Ce rétropédalage n’est toutefois que temporaire et un nouveau calendrier de déploiement sera ultérieurement communiqué. Une précision qui a été apportée par Microsoft à la suite d’une incompréhension.
» Suite aux commentaires des utilisateurs, nous avons temporairement annulé cette modification pendant que nous effectuons d’autres changements pour améliorer l’utilisabilité. […] Nous nous engageons pleinement à effectuer le changement par défaut pour tous les utilisateurs (ndlr : le blocage par défaut des macros). «
Depuis de nombreuses années, les macros représentent une porte d’entrée que les cybercriminels n’hésitent pas à exploiter massivement pour des infections par des malwares.