Microsoft désactive par défaut les macros Internet dans les applications Office pour bloquer les attaques de logiciels malveillants

Lundi, Microsoft a annoncé qu’elle prenait des mesures pour désactiver les macros Visual Basic for Applications par défaut dans tous ses produits, notamment Word, Excel, PowerPoint, Access et Visio, pour les documents téléchargés à partir du Web, afin de tenter d’éliminer une catégorie entière de vecteur d’attaque.

«Des acteurs malveillants envoient des macros dans des fichiers Office à des utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livrées et l’impact peut être grave, y compris des logiciels malveillants, une identité compromise, une perte de données et un accès à distance», a déclaré Kellie Eickmeyer dans un message annonçant le changement.

Bien que l’entreprise mette en garde les utilisateurs contre l’autorisation des macros dans les fichiers Office, les utilisateurs peu méfiants (par exemple, les destinataires d’e-mails de phishing) peuvent toujours être incités à activer cette fonction, ce qui permet aux attaquants de prendre pied dans le système.

Dans le cadre de ce nouveau changement, lorsqu’un utilisateur ouvre une pièce jointe ou télécharge sur Internet un fichier Office non fiable contenant des macros, l’application affiche une bannière de risque de sécurité indiquant que «Microsoft a bloqué l’exécution des macros car la source du fichier n’est pas fiable.»

«Si un fichier téléchargé depuis l’internet vous demande d’autoriser des macros et que vous n’êtes pas certain de ce que font ces macros, vous devriez probablement supprimer ce fichier», met en garde Microsoft, soulignant le risque de sécurité lié à l’utilisation de macros par de mauvais acteurs.

Les mises à jour devraient être appliquées aux utilisateurs de Microsoft 365 en avril 2022, et il est prévu de rétrocéder la fonctionnalité à Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une » date ultérieure. «

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.