Microsoft prend (enfin) des mesures pour bloquer les macros malveillantes contenues dans les fichiers Microsoft Office. En tant que l'une des principales sources de logiciels malveillants et de rançongiciels pour pénétrer dans le système de quelqu'un, cette décision a été demandée... eh bien, pendant très longtemps dans le monde de la sécurité.
Cette décision devrait contribuer à empêcher la propagation des campagnes de rançongiciels rampantes tout en les rendant un peu plus difficile pour les utilisateurs ordinaires de télécharger accidentellement quelque chose de malveillant et de l'exécuter sans se rendre compte de ce qui pourrait arriver ensuite.
Microsoft va bloquer l'exécution automatique des macros
Dans un récent Communauté technique Microsoft article de blog, la société a confirmé que le comportement par défaut des applications Office pouvant exécuter des macros changera, empêchant les macros téléchargées sur Internet de s'exécuter automatiquement.
Pour les macros dans les fichiers obtenus sur Internet, les utilisateurs ne pourront plus activer le contenu d'un simple clic sur un bouton. Une barre de message apparaîtra pour les utilisateurs les notifiant avec un bouton pour en savoir plus. La valeur par défaut est plus sécurisée et devrait assurer la sécurité d'un plus grand nombre d'utilisateurs, y compris les utilisateurs à domicile et les travailleurs de l'information dans les organisations gérées.
Les modifications affectent Access, Excel, PowerPoint, Visio et Word, et commenceront à être déployées pour les utilisateurs du canal actuel (aperçu) avec Microsoft Office version 2203, prévue pour avril 2022. La mise à jour des macros sera ensuite acheminée vers d'autres canaux de mise à jour de Microsoft Office, notamment le canal actuel, le canal d'entreprise mensuel et le canal d'entreprise semestriel.
Comment Microsoft bloque les macros par défaut pour renforcer la sécurité des utilisateurs
Tout d'abord, considérez ce qu'est une macro et comment une macro malveillante est dangereuse.
Une macro, abréviation de macroinstruction, est une règle qui traduit une séquence spécifique d'entrée en une sortie appropriée. Considérez-le comme un raccourci que votre ordinateur utilise pour exécuter des tâches simples et relativement prévisibles plus rapidement et plus efficacement. Les macros peuvent être n'importe quoi, du mouvement de la souris et des coups de clavier aux commandes directes.
Ainsi, lorsqu'il est associé à une intention malveillante, l'ensemble d'instructions automatisé peut être utilisé pour télécharger et installer des logiciels malveillants sur votre ordinateur. Les attaquants comptent sur le fait que vous pourriez activer une macro malveillante sans vous en rendre compte, en exécutant leur programme et en leur accordant l'accès à votre matériel.
Vous avez peut-être déjà rencontré l'avertissement de macros Microsoft Office existant. Il se déclenche si vous essayez d'ouvrir un fichier depuis l'extérieur d'un emplacement de confiance et qui n'est pas signé numériquement (c'est-à-dire à partir d'une source de confiance). Désormais, le nouveau bloc de macro Microsoft Office ajoutera un autre avertissement et informera l'utilisateur qu'une macro contenu dans le document ne peut pas s'exécuter "parce que la source de ce fichier est sans confiance."
En rapport: Comment les pirates exploitent les documents Microsoft Word pour pirater Windows
Vérifiez toujours vos téléchargements avant de les ouvrir
Nous y avons tous été; télécharger un fichier à la va-vite, l'ouvrir sans réfléchir. Heureusement, Microsoft sait que des erreurs se produisent et prend des mesures pour protéger vos données et votre matériel contre les virus de macro et les logiciels malveillants. Comme ci-dessus, la mise à jour du blocage des macros Microsoft Office commencera à être déployée en avril 2022. Tout ce que vous avez à faire est de l'installer quand il arrive.
Obtenir des logiciels malveillants sur votre ordinateur représente un risque énorme pour votre sécurité. Voici ce que vous pouvez faire pour limiter les dégâts si cela se produit.
Lire la suite
- Sécurité
- Conseils Microsoft Office
- Macros
- Conseils de sécurité
- Sécurité en ligne
Gavin est le rédacteur en chef junior de Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit fréquent. Il a un diplôme en écriture contemporaine pillée dans les collines du Devon et plus d'une décennie d'expérience professionnelle en écriture. Il aime le thé en abondance, les jeux de société et le football.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner