Microsoft a annoncé un changement important de politique de sécurité, décrétant que les utilisateurs ne pourront bientôt plus activer les macros VBA dans certains documents à partir de cinq de ses applications Office les plus populaires.
Lorsqu’il débranchera enfin la prise, les utilisateurs ne pourront plus exécuter de macros VBA dans Microsoft Word, Excel, Access, PowerPoint et Visio, pour les documents « non fiables ».
Il semble que tous les fichiers partagés depuis l’extérieur du réseau de l’entreprise seront considérés comme « non fiables », ce qui signifie que tous les fichiers provenant du même domaine devraient toujours pouvoir conserver leurs macros.
Macros – un passif super utile
Les macros sont un gros problème, tant pour les entreprises que pour les cybercriminels.
Ils sont généralement utilisés pour automatiser diverses tâches, telles que l’importation ou la mise à jour de données provenant de sources tierces. Mais le problème est qu’ils peuvent facilement être exploités par des acteurs malveillants pour distribuer des rançongiciels, des logiciels malveillants, voler des données sensibles ou pour d’autres actes néfastes.
Pendant des années, les groupes de cybercriminalité ont partagé des documents Office malveillants à base de macros, s’attaquant aux travailleurs crédules ou épuisés. Les reçus de paiement, les avertissements d’échec de paiement, les offres d’emploi, le Covid-19 et les informations sur les vaccins ne sont que quelques-uns des types de documents que les escrocs partageraient pour que les gens exécutent des macros et infectent leur points de terminaison.
Microsoft a tenté de résoudre le problème avec une solution provisoire – désactiver les macros dans les fichiers téléchargés par défaut et laisser à l’utilisateur la possibilité de l’activer ou non.
Cependant, comme la plupart des gens ne connaissent pas la raison de la décision de Microsoft de désactiver les macros par défaut, ils finissent souvent par les activer après tout.
Maintenant, après des années de plaidoyers de la part de diverses entreprises et experts en cybersécurité, Microsoft a finalement mordu la balle et opté pour l’option extrême de tuer complètement les macros.
Le changement devrait commencer début avril 2022, avec Microsoft Office version 2203, qui sera la version de prévisualisation publique.
Via : Le dossier