La plupart des internautes se sont certainement rendu compte un jour que dans beaucoup de forums d'entraides, et particulièrement les forums traitant de questions liées à la suite bureautique Microsoft Office, les fichiers contenant des macros ne sont souvent pas considérés comme les bienvenus. En effet, certains membres des forums refusent de télécharger et d'ouvrir lesdits fichiers sur leur ordinateur par mesure de précaution, car ils craignent de se faire infecter par soit un virus, soit un cheval de Troie. La question est sensible. C’est la raison pour laquelle Microsoft a, au mois de février, procédé à l’annonce du blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants. La firme revient sur sa décision. Toutefois, le changement est temporaire. Ce changement n'affecte pas Office sur Mac, Office sur les appareils Android ou iOS, ou Office sur le Web. Microsoft prévoit à une date ultérieure à déterminer, d'apporter ce changement aux versions antérieures d'Office, telles qu'Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.
La décision est sujette à controverse. En effet, certains internautes sont d’avis que c’est une terrible idée en raison de ce que la situation représentera une porte ouverte pour les acteurs malveillants de s’attaquer aux systèmes des utilisateurs de la suite Office. En effet, une publication des chercheurs de la firme de sécurité Cofense fait état de ce que 45 % des logiciels malveillants sont distribués au travers des macros Microsoft Office.
Certes, les macros VBA peuvent être utilisées de manière abusive à des fins malveillantes, mais elles sont aussi incroyablement utiles. De nombreuses organisations font un usage intensif de ces macros et le fait de les désactiver par défaut pourrait mener au chaos au sein de leurs systèmes. Devoir former les utilisateurs sur la manière de contourner la mesure de sécurité (et, plus important encore, sur le moment où vous savez que vous pouvez le faire en toute sécurité) est peut s’avérer long et coûteux pour les entreprises. C'est probablement le genre de réactions que Microsoft a reçues et qui ont amené l’entreprise à prendre cette décision temporaire.
Source : Microsoft
Et vous ?
Comment appréciez-vous cette décision de Microsoft ? Que proposez-vous à titre personnel ? Avez-vous déjà été infectés via une macro après avoir autorisé son exécution ? Quelles sont les mesures de précaution que vous avez mises en place pour se prémunir contre la diffusion des logiciels malveillants via macros ?Voir aussi :
Attention : vérifiez les codes que vous copiez sur internet avant de les coller sur votre terminal, du code malveillant peut être caché De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast 
Envoyé par galopin01
