Microsoft a enfin trouvé un moyen de protéger Office des macros malveillantes.



Depuis leurs débuts, les macros dans les applications Office ont été à la fois une bénédiction et une malédiction pour les utilisateurs et les administrateurs système. Cette fonctionnalité est à l'origine d'importants problèmes de sécurité en raison des nombreuses méthodes d'exploitation du système de macros. Aujourd'hui, Microsoft a déclaré que sa célèbre suite de productivité se dotait de couches de sécurité supplémentaires pour protéger les utilisateurs contre les macros infestées de logiciels malveillants.







Le plus souvent utilisées avec Excel, les macros sont un outil pour les applications Office qui permet l'automatisation des tâches au-delà du contrôle typique des formules. Aujourd'hui, elles ont un aspect différent, mais les macros existent dans Excel depuis sa première version. La version des macros que nous voyons aujourd'hui tire parti du langage de programmation de Microsoft, Visual Basic, et plus particulièrement de la variante "pour applications". Il s'agit d'un outil extrêmement puissant, mais potentiellement dangereux.







La prise en charge des macros a été étendue au-delà d'Excel depuis sa création ; elles fonctionnent désormais sur Access, Excel, Word, Outlook et PowerPoint. C'est là que réside le problème. La prise en charge de ces applications et un langage de programmation puissant ont permis à de mauvais acteurs d'abuser de cette fonctionnalité pendant des années. Une méthode pour les attaquants consiste à usurper une adresse ou un nom de courrier électronique. Ensuite, l'attaquant envoie un message avec une pièce jointe d'application Office. En ouvrant cette pièce jointe peu ragoûtante, l'utilisateur clique souvent sur des invites permettant à une macro de s'exécuter sans arrière-pensée. Cette macro peu recommandable peut alors télécharger et installer des logiciels, souvent des virus ou des logiciels malveillants.



Pour lutter contre ce phénomène, Microsoft a déclaré qu'elle modifiait le comportement des applications Microsoft Office. Lors du téléchargement d'un fichier ou d'une pièce jointe provenant d'une source inconnue ou non fiable, l'utilisateur final verra apparaître une barre rouge avec un avertissement de sécurité. Ce comportement sera celui par défaut pour tous les utilisateurs lors de la mise à jour Office 2203 qui débutera en avril 2022. Microsoft conseille aux administrateurs système d'appliquer cette politique en fonction des nouvelles bases de sécurité.







La mise à jour commencera à être disponible en avril 2022 dans le canal actuel (Preview), avec une version ultérieure ajoutée aux canaux Enterprise et Semi-Annual Enterprise. Le déploiement sur les anciennes applications Office n'a pas de date mais est prévu pour les versions d'Office jusqu'à Office 2013.



Vous pouvez consulter l'annonce complète pour plus de détails : Cliquez ICI.



