La prochaine fois que vous téléchargerez un fichier Microsoft Office, vous aurez une chose de moins à vous soucier, car Microsoft bloque par défaut les macros Visual Basic pour Applications (VBA) dans les fichiers téléchargés.
« La valeur par défaut est plus sécurisée et devrait assurer la sécurité d’un plus grand nombre d’utilisateurs, y compris les utilisateurs à domicile et les travailleurs de l’information dans les organisations gérées », déclare Kellie Eickmeyer, PM principale chez Microsoft, dans un article de blog.
Les gens auraient des macros malveillantes dans les fichiers Office, donc lorsque vous les exécuteriez, ils pourraient installer des logiciels malveillants. Lorsque ce changement sera mis en ligne, Microsoft fera en sorte que le fait de cliquer sur ces macros ne les exécute pas par défaut dans Access, Excel, PowerPoint, Visio et Word.
Le libellé spécifique du changement est « Les macros VBA obtenues sur Internet seront désormais bloquées par défaut ». En gros, cela signifie que lorsque vous téléchargez un fichier Office et que vous l’ouvrez, toutes les macros VBA qu’il contient seront automatiquement bloquées et vous devrez remplacer manuellement chaque fichier.
Malheureusement, cela signifie également que les macros légitimes ne fonctionneront pas non plus. Si un collègue vous envoie un fichier Excel contenant des macros VBA, vous devrez les activer manuellement via le menu des propriétés du fichier. C’est une étape supplémentaire, mais compte tenu de la façon dont fréquent ces macros malveillantes le sont, cela en vaut peut-être la peine.
En ce qui concerne la date de mise en œuvre de ce changement, Microsoft a déclaré qu’il prévoyait de l’ajouter à la version 2203, en commençant par le canal actuel (aperçu) début avril 2022. Il sera déployé ultérieurement sur d’autres canaux de mise à jour Office, bien que la société n’ait pas pas plus précis.