IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft revient sur sa décision de blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants,
Le changement est temporaire

Le , par Patrick Ruiz

6PARTAGES

11  0 
La plupart des internautes se sont certainement rendu compte un jour que dans beaucoup de forums d'entraides, et particulièrement les forums traitant de questions liées à la suite bureautique Microsoft Office, les fichiers contenant des macros ne sont souvent pas considérés comme les bienvenus. En effet, certains membres des forums refusent de télécharger et d'ouvrir lesdits fichiers sur leur ordinateur par mesure de précaution, car ils craignent de se faire infecter par soit un virus, soit un cheval de Troie. La question est sensible. C’est la raison pour laquelle Microsoft a, au mois de février, procédé à l’annonce du blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants. La firme revient sur sa décision. Toutefois, le changement est temporaire.

Ce changement n'affecte pas Office sur Mac, Office sur les appareils Android ou iOS, ou Office sur le Web. Microsoft prévoit à une date ultérieure à déterminer, d'apporter ce changement aux versions antérieures d'Office, telles qu'Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.

La décision est sujette à controverse. En effet, certains internautes sont d’avis que c’est une terrible idée en raison de ce que la situation représentera une porte ouverte pour les acteurs malveillants de s’attaquer aux systèmes des utilisateurs de la suite Office. En effet, une publication des chercheurs de la firme de sécurité Cofense fait état de ce que 45 % des logiciels malveillants sont distribués au travers des macros Microsoft Office.


Certes, les macros VBA peuvent être utilisées de manière abusive à des fins malveillantes, mais elles sont aussi incroyablement utiles. De nombreuses organisations font un usage intensif de ces macros et le fait de les désactiver par défaut pourrait mener au chaos au sein de leurs systèmes. Devoir former les utilisateurs sur la manière de contourner la mesure de sécurité (et, plus important encore, sur le moment où vous savez que vous pouvez le faire en toute sécurité) est peut s’avérer long et coûteux pour les entreprises. C'est probablement le genre de réactions que Microsoft a reçues et qui ont amené l’entreprise à prendre cette décision temporaire.

Source : Microsoft

Et vous ?

Comment appréciez-vous cette décision de Microsoft ? Que proposez-vous à titre personnel ?
Avez-vous déjà été infectés via une macro après avoir autorisé son exécution ?
Quelles sont les mesures de précaution que vous avez mises en place pour se prémunir contre la diffusion des logiciels malveillants via macros ?

Voir aussi :

Attention : vérifiez les codes que vous copiez sur internet avant de les coller sur votre terminal, du code malveillant peut être caché

De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jeff_67
Membre chevronné https://www.developpez.com
Le 24/07/2022 à 14:57
Désactiver par défaut les macros est un cache-misère, et non une vraie solution au problème. Les entreprises qui utilisent les macros sous Excel, et elles sont nombreuses, auront vite fait de désactiver l'option. C'est comme si on n'avait rien fait au final.

Ce qu'il faudrait, c'est un VBA8 tournant dans un environnement d'exécution sécurisé, et sans usage possible des composants COM, ActiveX et autres DLL non managées. Mais ça, Microsoft, n'est pas prêt à le faire.
4  1 
Avatar de Jeff_67
Membre chevronné https://www.developpez.com
Le 11/07/2022 à 8:58
C'est pas en mettant un bouton pour débloquer les macros qu'on va améliorer la sécurité du bouzin. Ce qui faudrait, c'est un VBA8 dont l'environnement d'exécution aurait des privilèges restreints : pas d'accès au disque et aux composants COM (sauf liste blanche définie par l'utilisateur).

Ou mieux encore : Microsoft jette VBA pour le remplacer par un IDE basé sur .NET Core dans sa suite Office.
2  1 
Avatar de Thumb down
Membre expérimenté https://www.developpez.com
Le 20/10/2022 à 0:32
Bonjour,
Il y a plein de personnes qui fournissent à des quidams malveillant leur code de carte bleue, sens que pour autant la banque de France intervienne pour en interdire l'utilisation pour préserver les économies des clients peut soupçonneux !

Si Microsoft venait à prendre ce genre de décision ce ne serait que pour des raison économique ; c'est du moins ce que je pense !
1  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 20/10/2022 à 16:46
Citation Envoyé par galopin01 Voir le message
bonjour,
Cela fait plus de 20 ans que je télécharge des fichiers sur de nombreux forums et sources diverses (probablement plus de 100 000 ! Et aucun ne m'a posé de problème à ce jour...
A+
100.000 en 20 ans => 13 par jour CHAQUE JOUR de CHAQUE ANNEE durant 20 ans (pas de congés, pas de dimanches, pas de vacances...)
1  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 25/07/2022 à 15:39
Bonjour,

Microsoft bloquera les macros Office par défaut à partir du 27 juillet afin de lutter contre les ransomwares et d'autres logiciels malveillants. Microsoft a confirmé cette semaine qu'il commencerait bientôt à bloquer par défaut les macros Visual Basic Applications (VBA) dans les applications Office après avoir discrètement annulé le changement plus tôt ce mois-ci.

Quel est votre avis sur le sujet ?
C'est d'un absurdité sans nom .

Parfois un doc xlsm a besoin justement d'une ouverture auto. Avec un filtre + blocage avoir du code vba ne sert donc à rien

Après il reste le xls ^^ Eh oui xls peut aussi contenir et faire fonctionner du vba ^^ . XLSM existe depuis Excel 2007/2010 .

Cette mesure permettra-t-elle réellement de réduire les risques d'être infecté par des logiciels malveillants cachés dans les macros ?
Pas du tout.
0  0 
Avatar de galopin01
Membre actif https://www.developpez.com
Le 19/10/2022 à 18:05
bonjour,
Cela fait plus de 20 ans que je télécharge des fichiers sur de nombreux forums et sources diverses (probablement plus de 100 000 ! Et aucun ne m'a posé de problème à ce jour...
A+
0  0 
Avatar de Thumb down
Membre expérimenté https://www.developpez.com
Le 21/10/2022 à 12:28
Bonjour,
Nous sommes le 21 Octobre et pour l'instant ça passe encore !

En même temps je suis resté bloqué en 2007!
0  0