15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Par défaut, Microsoft Excel va bloquer les add-ins XLL provenant d’Internet

Blocage des add-ins XLL dans Excel
Actu CybersécuritéLogiciel - OS

Par défaut, Microsoft Excel va bloquer les add-ins XLL provenant d’Internet

Florian BURNEL 0 commentaire

Microsoft continue de durcir la configuration par défaut de l'application Excel. Désormais, ce sont les add-ins XLL non vérifiés qui seront bloqués par défaut. Faisons le point sur ce changement.

On pouvait s'attendre à ce changement puisqu'il était dans la feuille de route de Microsoft 365 depuis le mois de janvier, associé à l'ID 115485. Avec ce changement, l'objectif de la firme de Redmond est clair : renforcer la sécurité du poste de travail en bloquant certaines attaques, notamment celles initiées à partir d'un document malveillant. Voici ce que dit Microsoft : "Afin de lutter contre le nombre croissant d'attaques de logiciels malveillants au cours des derniers mois, nous mettons en œuvre des mesures qui bloqueront les modules d'extension XLL provenant de l'internet."

Ce changement s'applique à la suite Microsoft Office distribuée via Microsoft 365, et cela pour tous les tenants à l'échelle mondiale d'ici la fin du mois de mars ! Dans un premier temps, ce changement sera appliqué aux postes de travail qui utilisent une suite Office configurée sur l'un des canaux suivants : Current, Monthly Enterprise et Semi-Annual Enterprise. En résumé, Microsoft a entamé le déploiement  de ce changement et il sera finalisé d'ici la fin du mois de mars.

Lorsque ce changement est appliqué à votre tenant, une alerte s'affichera lorsqu'un utilisateur essaiera d'activer du contenu à partir d'une source non fiable, à savoir Internet.

Les add-ins XLL, régulièrement utilisés par les pirates

Grâce aux add-ins XLL, les développeurs peuvent ajouter de nouvelles fonctionnalités à Excel, mais les cybercriminels utilisent cette méthode pour charger du code malveillant via Excel. Sans ce blocage par défaut, il était plus facile pour les attaquants de piéger les utilisateurs avec une campagne de phishing et de réussir à infecter le poste de travail.

Plusieurs rapports disponibles sur Internet évoquent des campagnes d'attaques basées sur l'utilisation d'un XLL malveillant. Dans un rapport publié en décembre 2022 par Cisco Talos, on peut lire : "Leur utilisation s'est considérablement accrue au cours des deux dernières années, car de plus en plus de familles de logiciels malveillants ont adopté les XLL comme vecteur d'infection".

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows ADK disponible pour Windows 8.1

Florian BURNEL 0
Fortinet FortiGate - CVE-2023-25610

CVE-2023-25610 : une nouvelle faille critique affecte les firewalls Fortinet

Florian BURNEL 1

Nouveautés de Kali Linux 2022.1

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.