Il y a eu quelques allers-retours depuis l’annonce initiale du changement, mais cette semaine, Microsoft a commencé à déployer une mise à jour de Microsoft Office qui bloque l’utilisation des macros Visual Basic pour Applications (VBA) sur les documents téléchargés.
Le mois dernier, Microsft testait le nouveau paramètre par défaut lorsqu’il a soudainement annulé la mise à jour, « temporairement pendant que nous apportons des modifications supplémentaires pour améliorer la convivialité ». Bien qu’ils aient dit que c’était temporaire, de nombreux experts craignaient que Microsoft ne modifie le paramètre par défaut, laissant les systèmes vulnérables aux attaques. Shane Huntley, responsable du groupe d’analyse des menaces de Google tweeté« Bloquer les macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces. »
Maintenant, le nouveau paramètre par défaut est déployé, mais avec un langage mis à jour pour alerter les utilisateurs et les administrateurs des options dont ils disposent lorsqu’ils essaient d’ouvrir un fichier et qu’il est bloqué. Cela ne s’applique que si Windows, en utilisant le système de fichiers NTFS, le note comme téléchargé depuis Internet et non un lecteur réseau ou un site que les administrateurs ont marqué comme sûr, et cela ne change rien sur d’autres plates-formes comme Mac, Office sur Android / iOS ou Office sur le Web.
Nous reprenons le déploiement de ce changement dans la chaîne actuelle. Sur la base de notre examen des commentaires des clients, nous avons mis à jour la documentation de notre utilisateur final et de notre administrateur informatique pour clarifier les options dont vous disposez pour différents scénarios. Par exemple, que faire si vous avez des fichiers sur SharePoint ou des fichiers sur un partage réseau. Veuillez vous référer à la documentation suivante :
• Pour les utilisateurs finaux, Une macro potentiellement dangereuse a été bloquée
• Pour les administrateurs informatiques, Macros du inInternet sera bloqué par défaut dans Office
Si vous avez déjà activé ou désactivé le Empêcher l’exécution des macros dans les fichiers Office à partir d’Internet politique, votre organisation ne sera pas affectée par ce changement.
Alors que certaines personnes utilisent les scripts pour automatiser les tâches, les pirates ont abusé de la fonctionnalité avec des macros malveillantes pendant des années, incitant les gens à télécharger un fichier et à l’exécuter pour compromettre leurs systèmes. Microsoft a noté comment les administrateurs pourrait utiliser les paramètres de stratégie de groupe dans Office 2016 pour bloquer les macros dans les systèmes de leur organisation. Pourtant, tout le monde ne l’a pas activé et les attaques se sont poursuivies, permettant aux pirates de voler des données ou de distribuer des rançongiciels.
Les utilisateurs qui essaient d’ouvrir des fichiers et sont bloqués recevront une fenêtre contextuelle les envoyer sur cette page, expliquant pourquoi ils n’ont probablement pas besoin d’ouvrir ce document. Il commence par parcourir plusieurs scénarios où quelqu’un pourrait essayer de les inciter à exécuter des logiciels malveillants. S’ils ont vraiment besoin de voir ce qu’il y a dans le fichier téléchargé, il explique ensuite les moyens d’y accéder, qui sont tous plus compliqués que ce qui s’est passé auparavant, où les utilisateurs pouvaient généralement activer les macros en appuyant sur un bouton dans la bannière d’avertissement.
Ce changement n’empêche pas toujours quelqu’un d’ouvrir un fichier malveillant, mais il fournit plusieurs couches d’avertissements supplémentaires avant qu’il ne puisse y accéder tout en offrant un accès aux personnes qui disent en avoir absolument besoin.