Qu’est-ce qui vient juste de se passer? Microsoft a récemment modifié le comportement par défaut d’Office pour bloquer un vecteur d’attaque de malware populaire. La société a maintenant annulé cette décision, suscitant la colère des chercheurs et des utilisateurs en sécurité. Microsoft a l’intention d’expliquer la restauration en profondeur prochainement.
Cette semaine, un porte-parole de Microsoft admis que la société a annulé sa décision de bloquer les macros téléchargées dans les fichiers Office. Certains pensent que l’inversion rendra les utilisateurs de bureau plus vulnérables aux cyberattaques.
Les pirates ont souvent utilisé des macros – des processus automatisés dans les fichiers Office – comme charges utiles de logiciels malveillants. En février, Microsoft a annoncé qu’il mettrait à jour la plupart des versions d’Office sur Windows afin que, par défaut, elles n’exécutent pas de macros dans les fichiers téléchargés, avertissant les utilisateurs de leurs risques de sécurité.
Triste décision. Le blocage des macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces.
Je vois toujours que notre mission principale en matière de renseignement sur les menaces est de conduire les changements pour protéger les gens. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) 8 juillet 2022
Jusqu’à présent, Microsoft a seulement déclaré que son annulation était en réponse à des commentaires et prépare une mise à jour expliquant la décision. Cependant, certains sont déçus que Microsoft ait fait marche arrière avant d’en informer les utilisateurs.
De nombreux utilisateurs se sont peut-être plaints auprès de Microsoft parce qu’ils ne comprenaient pas pourquoi leurs macros avaient cessé de fonctionner. Un commentateur sur le site Web de Microsoft a reproché à l’entreprise d’avoir cédé aux utilisateurs non informés. Shane Huntley du groupe d’analyse des menaces de Google a qualifié la restauration de « triste décision », affirmant que les articles de blog informatifs ne seraient pas aussi efficaces que le blocage des macros par défaut.
Pour modifier manuellement les paramètres de macro, accédez à Options> Centre de gestion de la confidentialité> Paramètres du centre de gestion de la confidentialité. Vous devriez trouver plusieurs options pour activer ou désactiver les macros avec ou sans notifications ou pour activer les macros uniquement lorsqu’elles sont signées numériquement.
Microsoft Office Professional 2021 est actuellement en vente pour 39 $. Cette licence à vie pour un ordinateur ne nécessite pas d’abonnement.
