Microsoft désactive par défaut les macros Internet dans les applications Office pour bloquer les attaques de logiciels malveillants

Lundi, Microsoft a annoncé qu’elle prenait des mesures pour désactiver les macros Visual Basic for Applications par défaut dans tous ses produits, notamment Word, Excel, PowerPoint, Access et Visio, pour les documents téléchargés à partir du Web, afin de tenter d’éliminer une catégorie entière de vecteur d’attaque.

« Des acteurs malveillants envoient des macros dans des fichiers Office à des utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livrées et l’impact peut être grave, y compris des logiciels malveillants, une identité compromise, une perte de données et un accès à distance », a déclaré Kellie Eickmeyer dans un message annonçant le changement.

Bien que l’entreprise mette en garde les utilisateurs contre l’autorisation des macros dans les fichiers Office, les utilisateurs peu méfiants (par exemple, les destinataires d’e-mails de phishing) peuvent toujours être incités à activer cette fonction, ce qui permet aux attaquants de prendre pied dans le système.

Dans le cadre de ce nouveau changement, lorsqu’un utilisateur ouvre une pièce jointe ou télécharge sur Internet un fichier Office non fiable contenant des macros, l’application affiche une bannière de risque de sécurité indiquant que « Microsoft a bloqué l’exécution des macros car la source du fichier n’est pas fiable. »

« Si un fichier téléchargé depuis l’internet vous demande d’autoriser des macros et que vous n’êtes pas certain de ce que font ces macros, vous devriez probablement supprimer ce fichier », met en garde Microsoft, soulignant le risque de sécurité lié à l’utilisation de macros par de mauvais acteurs.

Les mises à jour devraient être appliquées aux utilisateurs de Microsoft 365 en avril 2022, et il est prévu de rétrocéder la fonctionnalité à Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une » date ultérieure. «

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top