Microsoft va bloquer les macros VBA par défaut

Microsoft prévoit de désactiver les macros par défaut dans Office, ce qui devrait aider à protéger les utilisateurs contre les attaques malveillantes. La possibilité d'exécuter des macros est depuis longtemps un élément de base de la suite Office de Microsoft, mais elle a également été un moyen pour les attaquants d'exécuter du code malveillant sur les ordinateurs.

Les macros permettent aux utilisateurs d'automatiser les tâches courantes en exécutant des scripts lorsqu'un document est ouvert, et elles sont souvent utilisées par les entreprises pour accélérer l'exécution de tâches répétitives.

Dans la sécurité des macros, Microsoft explique comment et pourquoi il va changer sa politique sur la façon dont les macros sont gérées dans Office. La raison de cette décision est l'exploitation généralisée des macros VBA par de mauvais acteurs pour diffuser des logiciels malveillants.

Une fois que vous avez activé les macros et les avez exécutées, un code malveillant peut accéder à votre système et commencer à télécharger des logiciels malveillants. C’est une technique simple qui peut être très efficace si elle atteint suffisamment de personnes.

Risque de sécurité des macros

L'augmentation récente du nombre de personnes travaillant à distance et la dépendance générale au cloud rendent les entreprises plus vulnérables que jamais aux problèmes de sécurité résultant des macros.

Microsoft avertit que la prévalence du travail à distance et du cloud exacerbe le problème de macros comme une menace pour la sécurité. Auparavant, les fichiers Office incluaient du contenu actif tel que des macros que les utilisateurs pouvaient choisir d'activer ou de désactiver.

Les acteurs malveillants envoient désormais aux utilisateurs finaux des fichiers Office contenant des macros activées par défaut; les utilisateurs avec des charges utiles malveillantes sont livrés et l'impact peut être grave, y compris les logiciels malveillants, l'identité compromise, la perte de données et l'accès à distance.

Amélioration de la sécurité

Le paramètre par défaut pour les macros VBA obtenues à partir d'Internet est désormais désactivé. Une barre de message apparaîtra pour les utilisateurs les informant de ce changement.

Cela devrait aider à assurer la sécurité d'un plus grand nombre d'utilisateurs Microsoft, y compris les utilisateurs à domicile et les travailleurs de l'information dans les organisations gérées.

La mise à jour sera d'abord disponible pour les utilisateurs exécutant les éditions Windows Home et Enterprise, puis elle se rendra sur d'autres canaux.

C'est là qu'intervient la nouvelle mesure de sécurité. Comme l'explique Microsoft dans un article de blog, les macros Office VBA seront désormais désactivées par défaut. Un utilisateur qui souhaite les exécuter devra les activer manuellement à partir des paramètres de l'application.

Bonnes nouvelles

La nouvelle a été parfaitement bien accueillie par la communauté de la sécurité qui, selon eux, les macros constituent une menace pour la cybersécurité depuis un certain temps.

Le petit nombre d'utilisateurs qui doivent exécuter des macros devront toujours le faire en tant que fonction commerciale légitime.

Cependant, le comportement par défaut changera afin que les autres personnes ne soient pas affectées. Ce changement devrait réduire considérablement les risques de diffusion de logiciels malveillants nuisibles via e-mails d'hameçonnage.

Microsoft prévoit d'apporter le même changement à ses autres produits Office, bien qu'il n'ait pas encore annoncé de calendrier de mise en œuvre.

Que pensez-vous de ce plan de Microsoft désactivant les macros dans Office par défaut? Partagez vos pensées dans la section des commentaires.