IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft bloquera les macros Office par défaut à partir du 27 juillet
Afin de lutter contre les ransomwares et d'autres logiciels malveillants

Le , par Stéphane le calme

21PARTAGES

7  0 
Microsoft a confirmé cette semaine qu'il commencerait bientôt à bloquer par défaut les macros Visual Basic Applications (VBA) dans les applications Office après avoir discrètement annulé le changement plus tôt ce mois-ci.

Dans une nouvelle mise à jour, la grande enseigne de la technologie a déclaré qu'elle commencerait à bloquer les macros Office par défaut à partir du 27 juillet. Cela survient peu de temps après que Microsoft a interrompu le déploiement de la fonction de blocage des macros en citant des «*commentaires d'utilisateurs*» non spécifiés. On pense que le déploiement initial, qui a débuté début juin, a causé des problèmes aux organisations utilisant des macros pour automatiser les processus de routine, tels que la collecte de données ou l'exécution de certaines tâches.

Dans une déclaration, Microsoft a déclaré avoir suspendu le déploiement pendant qu'il « apporte quelques modifications supplémentaires pour améliorer la convivialité ». La société a depuis mis à jour sa documentation avec des instructions étape par étape pour les utilisateurs finaux et les administrateurs informatiques expliquant comment Office détermine s'il faut bloquer ou exécuter des macros, quelles versions d'Office sont affectées par les nouvelles règles, comment autoriser les macros VBA dans les fichiers de confiance et comment se préparer au changement.

Citation Envoyé par Microsoft
Les macros VBA sont un moyen courant pour les acteurs malveillants d’accéder au déploiement de programmes malveillants et de ransomware. Par conséquent, pour améliorer la sécurité dans Office, nous modifions le comportement par défaut des applications Office pour bloquer les macros dans les fichiers à partir d’Internet.

Avec cette modification, lorsque les utilisateurs ouvrent un fichier provenant d’Internet, tel qu’une pièce jointe d’e-mail, et que ce fichier contient des macros, le message suivant s’affiche :


Le bouton En savoir plus est destiné à un article à l'intention des utilisateurs finaux et des travailleurs de l’information qui contient des informations sur le risque de sécurité des acteurs malveillants utilisant des macros, des pratiques sûres pour empêcher le hameçonnage et les programmes malveillants, ainsi que des instructions sur la façon d’activer ces macros (si nécessaire).

Dans certains cas, les utilisateurs voient également le message si le fichier est à partir d’un emplacement de votre intranet qui n’est pas identifié comme étant approuvé. Par exemple, si les utilisateurs accèdent à des fichiers sur un partage réseau à l’aide de l’adresse IP du partage.
Les macros constituent un vecteur d'attaque populaire dans le rang des cybercriminels. Dans le cadre de ces attaques, les utilisateurs reçoivent généralement un document par courrier électronique ou qu'ils sont invités à télécharger sur un site Web. À l'ouverture du fichier par la victime, l'attaquant laisse généralement un message demandant à l'utilisateur de permettre l'exécution de la macro. Bien que les utilisateurs ayant des connaissances techniques et en cybersécurité soient capables de reconnaître ce piège et de se faire quand même infecter par des logiciels malveillants, de nombreux utilisateurs quotidiens d'Office ignorent encore cette technique.

Ils finissent alors par suivre les instructions fournies, s'infectant eux-mêmes avec des logiciels malveillants. La gestion de ce problème a été une épine dans le pied de Microsoft, car les macros VBA sont souvent utilisées dans les entreprises pour automatiser certaines opérations et tâches lors de l'ouverture de certains fichiers, comme l'importation de données et la mise à jour du contenu du document à partir de sources dynamiques. Depuis le début des années 2000, Microsoft a tenté de résoudre ce problème en affichant un léger avertissement de sécurité sous la forme d'une barre d'outils en haut du document.

Mais en février, Microsoft a annoncé son intention de désactiver les macros par défaut en février pour empêcher les acteurs malveillant d'abuser de la fonctionnalité pour diffuser des logiciels malveillants via des pièces jointes aux e-mails.

Ce changement, réclamé depuis des années par les chercheurs en sécurité, est perçu comme une barrière sérieuse contre les acteurs malveillants du Web, qui incitent les utilisateurs à autoriser l'exécution d'une macro infectée afin d'installer des logiciels malveillants sur leurs systèmes.

Avec ce changement, lorsque des fichiers qui utilisent des macros seront téléchargés depuis Internet, ces macros seront désormais entièrement désactivées par défaut. Contrairement aux anciennes versions d'Office, qui affichent une bannière d'alerte sur laquelle il est possible de cliquer pour autoriser l'exécution des macros, la nouvelle version de la bannière ne propose aucun moyen de les activer.

L'industrie de la cybersécurité a donc applaudi la décision de bloquer les macros - et cela semblait fonctionner jusqu'à la décision de Microsoft d'y mettre une halte le mois dernier. ESET, par exemple, a observé une récente campagne de test Emotet qui a montré que les acteurs malveillant s'éloignaient déjà des attaques basées sur les macros en réponse au changement, remplaçant à la place les documents Microsoft Word par un fichier de raccourci comme pièce jointe malveillante.

La fonctionnalité de blocage de macro de Microsoft commencera bientôt à être déployée sur Access, Excel, PowerPoint, Visio et Word sous Windows. Le changement n'affectera pas Office pour les appareils Mac, Android ou iOS.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Cette mesure permettra-t-elle réellement de réduire les risques d'être infecté par des logiciels malveillants cachés dans les macros ?

Voir aussi

La DINUM estime que Microsoft 365 n'est pas conforme à la stratégie « Cloud au centre » de l'État français, dans une circulaire adressée aux secrétaires généraux des ministères
Microsoft Office 2021 arrivera au deuxième semestre de l'année et prendra en charge le mode sombre, il sera livré en deux versions et sera concédé à vie pour un forfait unique
Microsoft lance Power Fx, un nouveau langage de programmation low-code open source basé sur Excel
Microsoft apporte JavaScript à Excel par l'intermédiaire d'une nouvelle API, pour permettre aux développeurs de créer des types de données personnalisés dans Excel

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jeff_67
Membre chevronné https://www.developpez.com
Le 24/07/2022 à 14:57
Désactiver par défaut les macros est un cache-misère, et non une vraie solution au problème. Les entreprises qui utilisent les macros sous Excel, et elles sont nombreuses, auront vite fait de désactiver l'option. C'est comme si on n'avait rien fait au final.

Ce qu'il faudrait, c'est un VBA8 tournant dans un environnement d'exécution sécurisé, et sans usage possible des composants COM, ActiveX et autres DLL non managées. Mais ça, Microsoft, n'est pas prêt à le faire.
4  1 
Avatar de Thumb down
Membre expérimenté https://www.developpez.com
Le 20/10/2022 à 0:32
Bonjour,
Il y a plein de personnes qui fournissent à des quidams malveillant leur code de carte bleue, sens que pour autant la banque de France intervienne pour en interdire l'utilisation pour préserver les économies des clients peut soupçonneux !

Si Microsoft venait à prendre ce genre de décision ce ne serait que pour des raison économique ; c'est du moins ce que je pense !
1  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 20/10/2022 à 16:46
Citation Envoyé par galopin01 Voir le message
bonjour,
Cela fait plus de 20 ans que je télécharge des fichiers sur de nombreux forums et sources diverses (probablement plus de 100 000 ! Et aucun ne m'a posé de problème à ce jour...
A+
100.000 en 20 ans => 13 par jour CHAQUE JOUR de CHAQUE ANNEE durant 20 ans (pas de congés, pas de dimanches, pas de vacances...)
1  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 25/07/2022 à 15:39
Bonjour,

Microsoft bloquera les macros Office par défaut à partir du 27 juillet afin de lutter contre les ransomwares et d'autres logiciels malveillants. Microsoft a confirmé cette semaine qu'il commencerait bientôt à bloquer par défaut les macros Visual Basic Applications (VBA) dans les applications Office après avoir discrètement annulé le changement plus tôt ce mois-ci.

Quel est votre avis sur le sujet ?
C'est d'un absurdité sans nom .

Parfois un doc xlsm a besoin justement d'une ouverture auto. Avec un filtre + blocage avoir du code vba ne sert donc à rien

Après il reste le xls ^^ Eh oui xls peut aussi contenir et faire fonctionner du vba ^^ . XLSM existe depuis Excel 2007/2010 .

Cette mesure permettra-t-elle réellement de réduire les risques d'être infecté par des logiciels malveillants cachés dans les macros ?
Pas du tout.
0  0 
Avatar de galopin01
Membre actif https://www.developpez.com
Le 19/10/2022 à 18:05
bonjour,
Cela fait plus de 20 ans que je télécharge des fichiers sur de nombreux forums et sources diverses (probablement plus de 100 000 ! Et aucun ne m'a posé de problème à ce jour...
A+
0  0 
Avatar de Thumb down
Membre expérimenté https://www.developpez.com
Le 21/10/2022 à 12:28
Bonjour,
Nous sommes le 21 Octobre et pour l'instant ça passe encore !

En même temps je suis resté bloqué en 2007!
0  0