Nouvelles de Cybersécurité

Microsoft désactive par défaut les macros Internet dans les applications Office pour bloquer les attaques de logiciels malveillants

Lundi, Microsoft a annoncé qu’elle prenait des mesures pour désactiver les macros Visual Basic for Applications par défaut dans tous ses produits, notamment Word, Excel, PowerPoint, Access et Visio, pour les documents téléchargés à partir du Web, afin de tenter d’éliminer une catégorie entière de vecteur d’attaque.

« Des acteurs malveillants envoient des macros dans des fichiers Office à des utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livrées et l’impact peut être grave, y compris des logiciels malveillants, une identité compromise, une perte de données et un accès à distance », a déclaré Kellie Eickmeyer dans un message annonçant le changement.

Bien que l’entreprise mette en garde les utilisateurs contre l’autorisation des macros dans les fichiers Office, les utilisateurs peu méfiants (par exemple, les destinataires d’e-mails de phishing) peuvent toujours être incités à activer cette fonction, ce qui permet aux attaquants de prendre pied dans le système.

Dans le cadre de ce nouveau changement, lorsqu’un utilisateur ouvre une pièce jointe ou télécharge sur Internet un fichier Office non fiable contenant des macros, l’application affiche une bannière de risque de sécurité indiquant que « Microsoft a bloqué l’exécution des macros car la source du fichier n’est pas fiable. »

« Si un fichier téléchargé depuis l’internet vous demande d’autoriser des macros et que vous n’êtes pas certain de ce que font ces macros, vous devriez probablement supprimer ce fichier », met en garde Microsoft, soulignant le risque de sécurité lié à l’utilisation de macros par de mauvais acteurs.

Les mises à jour devraient être appliquées aux utilisateurs de Microsoft 365 en avril 2022, et il est prévu de rétrocéder la fonctionnalité à Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une » date ultérieure. «

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif