Après quelques allers-retours, Microsoft a commencé cette semaine à déployer une mise à jour de Microsoft Office, qui empêche l'utilisation de macros VBA sur les fichiers téléchargés.
Lorsque Microsoft a testé le nouveau paramètre par défaut le mois dernier, il a soudainement annulé la mise à jour « temporairement pendant que nous apportons des modifications supplémentaires pour améliorer la convivialité ». Bien que Microsoft ait déclaré que c'était temporaire, de nombreux experts craignaient que Microsoft ne modifie pas le paramètre par défaut.
Dans un Tweet, Shane Huntley, responsable du groupe d'analyse des menaces de Google, a déclaré : « Le blocage des macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog d'informations sur les menaces réunis. »
Le nouveau paramètre par défaut est en cours de déploiement, mais le langage mis à jour avertit les utilisateurs et les administrateurs de leurs options lorsqu'un fichier est bloqué.
Il s'applique uniquement à Windows, en utilisant le système de fichiers NTFS qui le note comme téléchargé à partir d'Internet et non sur un lecteur réseau ou sur un site que les administrateurs ont marqué comme sûr. Cela n'affecte pas les autres plateformes comme Mac, Office sur Android / iOS ou Office en ligne.
Même si certaines personnes utilisent ces scripts pour automatiser des tâches, les pirates informatiques exploitent cette fonctionnalité depuis des années avec des macros malveillantes, incitant les gens à télécharger un fichier et à l'exécuter pour compromettre leurs ordinateurs.
Les administrateurs peuvent bloquer les macros sur les systèmes de leur organisation à l'aide des paramètres de stratégie de groupe d'Office 2016. Cependant, tout le monde ne l'a pas activé, les pirates ont donc pu voler des données et distribuer des ransomwares.
Lorsqu'un fichier bloqué est ouvert, une fenêtre contextuelle expliquera pourquoi l'utilisateur ne doit pas l'ouvrir. Dans un premier temps, il aborde plusieurs scénarios dans lesquels quelqu'un pourrait tenter de les inciter à exécuter des logiciels malveillants.
Habituellement, les utilisateurs peuvent activer les macros en appuyant sur un bouton dans la bannière d'avertissement, mais les utilisateurs doivent désormais suivre les instructions s'ils ont besoin de voir le contenu du fichier téléchargé.
Bien que ce changement n'empêche pas toujours quelqu'un d'ouvrir un fichier malveillant, il fournit plusieurs niveaux d'avertissement supplémentaires avant qu'il n'y arrive tout en permettant l'accès à ceux qui doivent l'avoir.