Microsoft apporte un petit changement dans la manière dont les fichiers Office téléchargés sur Internet sont traités sur les PC, mais ce changement devrait entraîner une amélioration considérable de la sécurité informatique.
Plus précisément, Microsoft a déclaré dans un article de blog la semaine dernière qu’il était plus difficile d’exécuter des macros, des scripts minuscules mais puissants – de véritables mini-programmes – qui peuvent être intégrés dans des documents Word, des feuilles de calcul Excel et des fichiers PowerPoint, Access et Visio.
« Nous continuerons d’ajuster notre expérience utilisateur pour les macros, comme nous l’avons fait ici, afin de rendre plus difficile d’inciter les utilisateurs à exécuter du code malveillant via l’ingénierie sociale tout en maintenant un chemin pour que les macros légitimes soient activées le cas échéant via des éditeurs de confiance et /ou des emplacements de confiance », a déclaré le directeur de Microsoft, Tristan Davis, dans le billet de blog.
Le changement commencera à être déployé en avril pour les utilisateurs d’Office Preview version 2203. Il s’étendra ensuite aux utilisateurs grand public et professionnels réguliers et aux anciennes versions d’Office, jusqu’à Office 2013, au cours des deux prochaines années. Microsoft Office sur Mac, appareils Android ou iOS ou Office basé sur le Web ne sera pas affecté.
« Cela change potentiellement la donne pour l’industrie de la cybersécurité et, plus important encore, pour les clients », a tweeté l’expert en sécurité Windows Kevin Beaumont.
Cela change potentiellement la donne pour le secteur de la cybersécurité et, plus important encore, pour les clients. Le monde a changé depuis que VBA existe. C’est un gros problème de résoudre ce problème. Il doit être largement disponible dans un délai d’un an et rétroporté vers des versions non O365 prises en charge également.7 février 2022
Supposons que votre entreprise ait un nouveau nom et que vous écriviez un petit script qui, d’un simple clic de souris, modifie toutes les instances de « Acme Enterprises » dans un document Word en « Weyland-Yutani Corporation » – c’est une macro.
Pratique, non ? C’est pourquoi Microsoft permet aux utilisateurs d’Office d’écrire et d’utiliser des macros depuis le milieu des années 1990. Mais les pirates ont rapidement commencé à utiliser des macros pour pulvériser des logiciels malveillants, voler des mots de passe et créer des portes dérobées à distance dans les systèmes informatiques.
Les macros malveillantes insérées dans des fichiers Word et Excel d’apparence innocente qui peuvent être envoyés par e-mail et téléchargés sont désormais responsables d’un grand nombre d’attaques de piratage. Beaumont estime que 25 % des attaques de rançongiciels commencent par une macro.
Microsoft s’est rendu compte tardivement de cet abus, donc avec Office 2007, il a introduit ce qu’il a appelé « Vue protégée » pour les fichiers téléchargés à partir de sites Web ou reçus sous forme de pièces jointes.
Entre autres choses, le mode protégé désactive les macros jusqu’à ce que l’utilisateur (c’est-à-dire vous) clique sur un bouton intitulé « Activer le contenu » dans une barre jaune indiquant « Avertissement de sécurité : les macros ont été désactivées » s’étendant en haut du document ou de la feuille de calcul ouvert. Vous l’avez probablement vu.
Eh bien, la vue protégée n’a pas suffi. Beaucoup de gens le considèrent comme un inconvénient plutôt qu’une fonctionnalité de sécurité et cliquent simplement sur Activer le contenu de toute façon. Ou les pirates vous incitent à cliquer dessus en vous demandant de le faire afin de voir un contenu étonnant ou important.
Microsoft change donc la couleur de cette barre sur le document du jaune au rouge et change son texte en « RISQUE DE SÉCURITÉ : Microsoft a bloqué l’exécution des macros car la source de ce fichier n’est pas fiable ».
Il ne vous laissera pas activer les macros jusqu’à ce que vous cliquiez sur un bouton intitulé « En savoir plus » – plus d’Activer le contenu – et lisiez une page Web Microsoft qui explique pourquoi c’est une très mauvaise idée.
Si vous insistez pour exécuter les macros, la page vous montre comment, mais c’est pénible. Vous devez enregistrer le fichier sur le disque, y accéder dans l’Explorateur Windows, cliquer avec le bouton droit sur le fichier pour afficher les propriétés et cocher « Débloquer » dans un paramètre de sécurité.
Cela va certainement ennuyer certains utilisateurs d’Office. Microsoft espère que la plupart d’entre eux ne prendront plus la peine d’activer les macros à partir de maintenant. Mais ce sera mieux dans l’ensemble pour la sécurité de tous les utilisateurs de Windows.