15/11/2024

Actu CybersécuritéLogiciel - OS

Blocage par défaut des macros dans Office : Microsoft revient sur sa décision

Il y a quelques mois, Microsoft avait pris la décision de bloquer par défaut les macros VBA dans les documents Office. Cette semaine, l'entreprise américaine est revenue sur sa décision suite aux retours des utilisateurs.

Nous ne connaissons pas la raison exacte de ce changement de position, si ce n'est que c'est une décision liée au retour des utilisateurs. De ce fait, les macros VBA intégrées dans des documents Office malveillants ne seront plus bloquées automatiquement dans les différentes applications de la suite Office : Access, Excel, PowerPoint, Visio et Word. Certains logiciels malveillants comme TrickBot, Emotet ou encore Qbot s'appuient sur les macros pour exécuter du code malveillant sur les machines grâce à des documents piégés.

La firme de Redmond a communiqué à ce sujet par l'intermédiaire du centre des messages de Microsoft 365 : "Sur la base des commentaires reçus, nous annulons cette modification du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu'à présent, et nous travaillons à améliorer cette expérience. Nous vous fournirons une autre mise à jour lorsque nous serons prêts à relancer le canal actuel. Merci."

Microsoft avait commencé à déployer ce changement dans la version 2203 de Microsoft Office, dans le canal preview en avril 2022 puis dans le canal actuel, en disponibilité générale, depuis juin 2022. Quand Office bloquait des macros, un message s'affichait dans le haut de la fenêtre pour indiquer que Microsoft a bloqué les macros, car la source du document n'est pas digne de confiance. Désormais, c'est le message classique qui s'affiche, un bandeau sur fond jaune avec le bouton "Activer le contenu". Du côté des utilisateurs, ce changement précipité de la part de Microsoft n'est pas apprécié, car il n'y a eu aucune communication en amont pour informer de ce retour arrière.

C'est dommage, car cela était intéressant pour renforcer la sécurité des postes de travail et limiter le risque d'une infection. Néanmoins, ces dernières semaines, les pirates ont tenté leur chance avec une autre méthode basée sur un appel "ms-msdt://" pour exécuter du code malveillant. Nommée Follina, cette faille de sécurité est désormais corrigée afin de bloquer ce vecteur d'attaque.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Blocage par défaut des macros dans Office : Microsoft revient sur sa décision

  • Bonjour Florian,

    Tout d’abord merci pour vos articles et votre veille informatique.

    Savez-vous si une GPO pourrait reproduire le blocage des macros par défaut ?

    J’ai l’impression qu’il y en a mais qui les bloquent tout court sans laisser le choix à l’utilisateur.

    Pascal.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.