Les macros Office sont un groupe d’instructions exécutées de manière séquentielle et permettent d’automatiser des tâches avec les fichiers des applications de la suite Microsoft Office. Ils ont été introduits dans l’application de feuille de calcul Excel en 1993 et ont reçu des éloges de la part des consommateurs et des entreprises.
Le problème est qu’ils sont un véhicule direct et largement utilisé pour la distribution de logiciels malveillants.. Les chercheurs en sécurité demandent à Microsoft de désactiver les macros Office depuis de nombreuses années. La raison est celle mentionnée. Il est incroyablement facile d’envoyer par e-mail un fichier Office (.docx, .xlsx, etc.) équipé d’une macro qui exécute un code malveillant.
Et tout particulièrement les ransomwares, la pire menace en matière de cybersécurité. Certaines estimations suggèrent qu’environ 25% des attaques de rançongiciels sont livrés via ces macros. Un scénario terrible qui ne peut être ignoré malgré les grands avantages de ces macros créées avec VBA (le langage de macros Visual Basic) et qui permettent de gagner du temps et des tâches.
Blocage de macros Office
Microsoft bloquera par défaut les macros dans les fichiers obtenus sur Internet, a annoncé la société. Le changement affectera la plupart des cas d’utilisation légitimes, mais ce sera réversible. Un utilisateur qui a reçu une feuille de calcul de macros d’un collègue dans son client de messagerie pourra cliquer avec le bouton droit sur le fichier et activer la fonctionnalité de macro VBA dans son onglet Propriétés, après avoir lu un message d’avertissement .
C’est un changement subtil, mais important pour renforcer la sécurité par défaut. Bien sûr, toute macro créée par un utilisateur s’exécutera normalement sur ses systèmes. Le changement Cela n’affecte que les fichiers que nous téléchargeons sur Internet ou nous recevons de moyens externes tels que le courrier électronique.
Microsoft indique que le blocage des macros Office affectera les utilisateurs Windows utilisant Excel, PowerPoint, Word, Visio et Access. La société testera les changements dans la version d’Office 2203, en commençant par sa version de prévisualisation début avril.
Plus tard, Microsoft poussera le passage aux versions régulières d’Office, y compris les versions Enterprise. La société mettra également à jour Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 pour bloquer automatiquement les macros Internet.
Bien qu’il existe des alternatives, Microsoft Office est le plus populaire de son segment. Il existe un large consensus pour la qualifier de la plus complète et de la plus haute qualité parmi les solutions informatiques de productivité et de collaboration, mais -comme c’est le cas avec Windows- c’est aussi la plus attaquée et la plus les macros sont utilisées depuis des décennies pour distribuer des logiciels malveillants. Les changements sont les bienvenus, même si nous devons investir du temps pour exécuter les fichiers que nous recevons d’Internet.