Après quelques allers-retours, Microsoft a commencé cette semaine à déployer une mise à jour de Microsoft Office, qui empêche l'utilisation des macros VBA sur les fichiers téléchargés.

Lorsque Microsoft a testé le nouveau paramètre par défaut le mois dernier, il a soudainement annulé la mise à jour "temporairement pendant que nous apportons des modifications supplémentaires pour améliorer la convivialité". Bien que Microsoft ait déclaré que c'était temporaire, de nombreux experts craignaient que Microsoft ne modifie pas le paramètre par défaut.

Dans un tweeter, Shane Huntley, responsable du groupe d'analyse des menaces de Google, a déclaré : "Bloquer les macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces combinés."

Le nouveau paramètre par défaut est en cours de déploiement, mais le langage mis à jour alerte les utilisateurs et les administrateurs sur leurs options lorsqu'un fichier est bloqué.

Il s'applique uniquement à Windows, en utilisant le système de fichiers NTFS qui le note comme téléchargé depuis Internet et non un lecteur réseau ou les administrateurs de site ont marqué comme sûr. Cela n'affecte pas les autres plates-formes telles que Mac, Office sur Android / iOS ou Office en ligne.

Même si certaines personnes utilisent les scripts pour automatiser des tâches, les pirates exploitent cette fonctionnalité depuis des années avec des macros malveillantes, incitant les gens à télécharger un fichier et à l'exécuter pour compromettre leurs ordinateurs.

Les administrateurs peuvent bloquer les macros sur les systèmes de leur organisation à l'aide des paramètres de stratégie de groupe dans Office 2016. Cependant, tout le monde ne l'a pas activé, de sorte que les pirates ont pu voler des données et distribuer des rançongiciels.

Lorsqu'un fichier bloqué est ouvert, une fenêtre contextuelle explique pourquoi l'utilisateur ne doit pas l'ouvrir. Dans un premier temps, il aborde plusieurs scénarios dans lesquels quelqu'un pourrait essayer de les inciter à exécuter des logiciels malveillants.

Habituellement, les utilisateurs peuvent activer les macros en appuyant sur un bouton dans la bannière d'avertissement, mais maintenant, les utilisateurs doivent suivre les instructions s'ils ont besoin de voir ce qu'il y a dans le fichier téléchargé.

Bien que ce changement n'empêche pas toujours quelqu'un d'ouvrir un fichier malveillant, il fournit plusieurs couches d'avertissement supplémentaires avant qu'il n'y parvienne tout en permettant l'accès à ceux qui doivent l'avoir.

Mots clés: Logiciels malveillants Microsoft Microsoft Office Sécurité