Après avoir précédemment reporté pendant qu’il travaillait sur l’amélioration de la convivialité, Microsoft a enfin commencé à bloquer les macros (s’ouvre dans un nouvel onglet) de s’exécuter sur des fichiers Office téléchargés.
Les administrateurs informatiques peuvent désormais mettre à jour leur suite de productivité et empêcher leurs employés d’exécuter des macros Visual Basic pour Applications (VBA) de la même manière simple et pratique qu’auparavant.
Dans une annonce qui a suivi le déploiement, Microsoft a expliqué ce que signifiait réellement « convivialité améliorée », et il semblerait que cela se résume au langage des avertissements :
Renforcement de la sécurité
« Sur la base de notre examen des commentaires des clients, nous avons mis à jour la documentation de notre utilisateur final et de notre administrateur informatique pour clarifier les options dont vous disposez pour différents scénarios », a expliqué Microsoft. « Par exemple, que faire si vous avez des fichiers sur SharePoint ou des fichiers sur un partage réseau. Veuillez vous référer à la documentation suivante : Pour les utilisateurs finaux, Une macro potentiellement dangereuse a été bloquée (s’ouvre dans un nouvel onglet); Pour les administrateurs informatiques, les macros provenant d’Internet seront bloquées par défaut dans Office (s’ouvre dans un nouvel onglet).
Si vous avez déjà activé ou désactivé la stratégie Bloquer l’exécution des macros dans les fichiers Office à partir de la politique Internet, votre organisation ne sera pas affectée par ce changement.
Les modifications ne s’appliquent qu’à Windows. Si son système NTFS reconnaît un fichier téléchargé depuis Internet (au lieu d’être accessible via un réseau ou un site étiqueté comme sûr par l’administrateur), il bloquera l’utilisation de macros. Les autres plates-formes telles que Mac, Office sur Android/iOS ou Office sur le Web ne subiront aucun changement.
Les macros se sont avérées être un cauchemar pour la plupart des administrateurs de la sécurité informatique et l’une des meilleures armes pour les cybercriminels depuis de nombreuses années maintenant.
Alors que les travailleurs les exploitent pour automatiser diverses tâches, les escrocs ont détourné des macros pour inciter les victimes à télécharger des logiciels malveillants, donnant aux acteurs de la menace un accès sans faille au réseau cible. Bien que ces changements ne soient pas une solution miracle pour les macro-attaques, ils devraient réduire considérablement le nombre d’attaques réussies.
- Voici notre liste des meilleurs antivirus (s’ouvre dans un nouvel onglet) des solutions dès maintenant
Via : The Verge (s’ouvre dans un nouvel onglet)