Microsoft prévoit enfin de bloquer les macros Visual Basic pour Applications (VBA) par défaut dans une variété d'applications Office. La modification s'appliquera aux fichiers Office téléchargés sur Internet et incluant des macros, de sorte que les utilisateurs d'Office ne pourront plus activer certains contenus d'un simple clic sur un bouton.
“ La valeur par défaut est plus sécurisée et devrait assurer la sécurité d'un plus grand nombre d'utilisateurs, y compris les utilisateurs à domicile et les travailleurs de l'information dans les organisations gérées », explique Kellie Eickmeyer, PM principale chez Microsoft.
Les macros peuvent être un casse-tête en matière de sécurité pour les administrateurs informatiques
Les pirates informatiques ciblent les documents Office avec des macros malveillantes depuis des années, et bien qu'Office incite depuis longtemps les utilisateurs à cliquer pour activer les macros en cours d'exécution, ce simple bouton pourrait conduire à “graves, y compris les logiciels malveillants, l'identité compromise, la perte de données et l'accès à distance”. Au lieu d'un bouton, une bannière de risque de sécurité apparaîtra avec un lien vers un article de support Microsoft, mais pas de moyen facile d'activer les macros.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/23223972/VBAMacrosBlockedTrustBar.png "Microsoft va bloquer les macros Office VBA par défaut")
La nouvelle bannière de sécurité de Microsoft. Image : Microsoft Microsoft prévoit de prévisualiser le changement avec ses utilisateurs du canal actuel (aperçu) début avril, avant de le déployer auprès de ses clients Microsoft 365 réguliers. La modification visant à bloquer les macros VBA du Web affectera Access, Excel, PowerPoint, Visio et Word sous Windows. Microsoft prévoit également de mettre à jour Office LTSC, Office 2021, Office 2019, Office 2016 et même Office 2013 pour bloquer les macros VBA Internet.
Il s'agit d'un grand changement qui pourrait avoir un impact sur beaucoup de cas d'utilisation authentiques pour les macros VBA, et cela signifie que les utilisateurs d'Office ne pourront activer les macros qu'en cochant spécifiquement une option de déblocage sur les propriétés d'un fichier. C'est beaucoup plus d'étapes que d'habitude, et Microsoft espère qu'elles aideront à prévenir les problèmes de sécurité à l'avenir.
“Les macros représentent environ 25 % de toutes les entrées de ransomwares”, explique la sécurité. chercheur et ancien employé de Microsoft Kevin Beaumont. « Continuez à éliminer les risques des macros et des fonctions de macro. C'est vraiment important. Merci à toutes les personnes dans les coulisses qui font cela. Marcus Hutchins, un chercheur en sécurité surtout connu pour avoir stoppé l'attaque mondiale du logiciel malveillant WannaCry, a également célébré les changements de Microsoft, mais a noté que la société avait “décidé de faire le strict minimum” après des années d'infections par des logiciels malveillants.