Microsoft a déclaré lundi qu’il prenait des mesures pour désactiver les macros Visual Basic pour Applications (VBA) par défaut dans ses produits, notamment Word, Excel, PowerPoint, Access et Visio, pour les documents téléchargés sur le Web dans le but d’éliminer toute une classe de vecteur d’attaque.
« Les acteurs malveillants envoient des macros dans les fichiers Office aux utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livrées et l’impact peut être grave, y compris les logiciels malveillants, l’identité compromise, la perte de données et l’accès à distance », Kellie Eickmeyer mentionné dans un post annonçant le déménagement.
Bien que la société avertisse les utilisateurs d’autoriser les macros dans les fichiers Office, les utilisateurs peu méfiants – par exemple, les destinataires d’e-mails de phishing – peuvent toujours être amenés à activer la fonctionnalité, ce qui permet aux attaquants de prendre pied dans le système.
Dans le cadre de la nouvelle modification, lorsqu’un utilisateur ouvre une pièce jointe ou télécharge depuis Internet un fichier Office non approuvé contenant des macros, l’application affiche une bannière de risque de sécurité indiquant : « Microsoft a bloqué l’exécution des macros car la source du fichier n’est pas fiable. «
« Si un fichier téléchargé sur Internet veut que vous autorisiez les macros, et que vous n’êtes pas certain de ce que font ces macros, vous devriez probablement simplement supprimer ce fichier », Microsoft mises en gardedécrivant le risque de sécurité des acteurs malveillants utilisant des macros.
Cela dit, les utilisateurs peuvent débloquer les macros de tout fichier téléchargé en cliquant avec le bouton droit sur le fichier et en sélectionnant Propriétés dans le menu contextuel, puis en cochant la case « Débloquer » dans l’onglet Général. Les mises à jour devraient être appliquées aux utilisateurs de Microsoft 365 en avril 2022, avec des plans pour rétroporter la fonctionnalité vers Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une « date ultérieure ».
Cette décision intervient moins d’un mois après que le fabricant de Windows a désactivé les macros Excel 4.0 (XLM), une autre fonctionnalité largement utilisée pour distribuer des logiciels malveillants, par défaut pour protéger les clients contre les menaces de sécurité.