Il y a quelques mois, Microsoft avait pris la décision de bloquer par défaut les macros VBA dans les documents Office. Cette semaine, l'entreprise américaine est revenue sur sa décision suite aux retours des utilisateurs.

Nous ne connaissons pas la raison exacte de ce changement de position, si ce n'est que c'est une décision liée au retour des utilisateurs. De ce fait, les macros VBA intégrées dans des documents Office malveillants ne seront plus bloquées automatiquement dans les différentes applications de la suite Office : Access, Excel, PowerPoint, Visio et Word. Certains logiciels malveillants comme TrickBot, Emotet ou encore Qbot s'appuient sur les macros pour exécuter du code malveillant sur les machines grâce à des documents piégés.

La firme de Redmond a communiqué à ce sujet par l'intermédiaire du centre des messages de Microsoft 365 : "Sur la base des commentaires reçus, nous annulons cette modification du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu'à présent, et nous travaillons à améliorer cette expérience. Nous vous fournirons une autre mise à jour lorsque nous serons prêts à relancer le canal actuel. Merci."

Microsoft avait commencé à déployer ce changement dans la version 2203 de Microsoft Office, dans le canal preview en avril 2022 puis dans le canal actuel, en disponibilité générale, depuis juin 2022. Quand Office bloquait des macros, un message s'affichait dans le haut de la fenêtre pour indiquer que Microsoft a bloqué les macros, car la source du document n'est pas digne de confiance. Désormais, c'est le message classique qui s'affiche, un bandeau sur fond jaune avec le bouton "Activer le contenu". Du côté des utilisateurs, ce changement précipité de la part de Microsoft n'est pas apprécié, car il n'y a eu aucune communication en amont pour informer de ce retour arrière.

C'est dommage, car cela était intéressant pour renforcer la sécurité des postes de travail et limiter le risque d'une infection. Néanmoins, ces dernières semaines, les pirates ont tenté leur chance avec une autre méthode basée sur un appel "ms-msdt://" pour exécuter du code malveillant. Nommée Follina, cette faille de sécurité est désormais corrigée afin de bloquer ce vecteur d'attaque.

Source

The post Blocage par défaut des macros dans Office : Microsoft revient sur sa décision first appeared on IT-Connect.