Microsoft Office va enfin désactiver sa grande vulnérabilité de ransomware
Lorsque Microsoft a introduit les macros VBA dans Excel en 1993, la fonctionnalité a suscité des éloges de la part des particuliers et des entreprises. Les macros vous permettent d’automatiser les tâches dans les documents Office, mais malheureusement, elles sont également un véhicule pour les ransomwares. Pour atténuer le problème, Microsoft désactivera les macros pour tous les fichiers Office que vous téléchargez sur Internet.
Les chercheurs en sécurité ont demandé à Microsoft de désactiver les macros Office aussi longtemps que nous nous en souvenions. En effet, il est incroyablement facile d’envoyer par e-mail à quelqu’un un fichier Office (.docx, .xlsx, etc.) équipé d’une macro qui exécute un code malveillant, tel qu’un rançongiciel.
Certaines estimations suggèrent qu’environ 25 % des attaques de rançongiciels sont transmises via des macros VBA. Dans un rapport Microsoft sur la défense numérique de la fin de l’année dernière, la société note que "tous les secteurs des infrastructures critiques, y compris les soins de santé et la santé publique, les technologies de l’information (TI), les services financiers et les secteurs de l’énergie" sont victimes de ces attaques, malgré les tentatives de sensibiliser le public à la cybersécurité.
Pour les macros dans les fichiers obtenus sur Internet, les utilisateurs ne pourront plus activer le contenu d’un simple clic sur un bouton. Une barre de message apparaîtra pour les utilisateurs les notifiant avec un bouton pour en savoir plus. La valeur par défaut est plus sécurisée et devrait assurer la sécurité d’un plus grand nombre d’utilisateurs, y compris les utilisateurs à domicile et les travailleurs de l’information dans les organisations gérées.
Malheureusement, ce changement aura un impact sur de nombreuses utilisations légitimes des macros. Toutes les automatisations que vous configurez sur votre système fonctionneront normalement, mais si un collègue vous envoie par e-mail une feuille de calcul avec une macro, vous devrez cliquer avec le bouton droit sur le fichier et activer la fonctionnalité de macro VBA dans son onglet Propriétés.
Microsoft indique que cette modification des macros n’affecte que les utilisateurs Windows avec Excel, PowerPoint, Word, Visio et Access. La société commencera à tester ce changement avec la version 2203, en commençant par les utilisateurs du canal actuel (préversion) au début du mois d’avril.
Plus tard, Microsoft poussera le changement vers les versions régulières d’Office, y compris les versions Enterprise. La société mettra également à jour Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 pour bloquer automatiquement les macros Internet.
Source: Microsoft via The Verge