Lundi, Microsoft a annoncé qu’elle prenait des mesures pour désactiver les macros Visual Basic for Applications par défaut dans tous ses produits, notamment Word, Excel, PowerPoint, Access et Visio, pour les documents téléchargés à partir du Web, afin de tenter d’éliminer une catégorie entière de vecteur d’attaque.
« Des acteurs malveillants envoient des macros dans des fichiers Office à des utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livrées et l’impact peut être grave, y compris des logiciels malveillants, une identité compromise, une perte de données et un accès à distance », a déclaré Kellie Eickmeyer dans un message annonçant le changement.
Bien que l’entreprise mette en garde les utilisateurs contre l’autorisation des macros dans les fichiers Office, les utilisateurs peu méfiants (par exemple, les destinataires d’e-mails de phishing) peuvent toujours être incités à activer cette fonction, ce qui permet aux attaquants de prendre pied dans le système.
Dans le cadre de ce nouveau changement, lorsqu’un utilisateur ouvre une pièce jointe ou télécharge sur Internet un fichier Office non fiable contenant des macros, l’application affiche une bannière de risque de sécurité indiquant que « Microsoft a bloqué l’exécution des macros car la source du fichier n’est pas fiable. »
« Si un fichier téléchargé depuis l’internet vous demande d’autoriser des macros et que vous n’êtes pas certain de ce que font ces macros, vous devriez probablement supprimer ce fichier », met en garde Microsoft, soulignant le risque de sécurité lié à l’utilisation de macros par de mauvais acteurs.
Les mises à jour devraient être appliquées aux utilisateurs de Microsoft 365 en avril 2022, et il est prévu de rétrocéder la fonctionnalité à Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une » date ultérieure. «