Microsoft Office désactive sa vulnérabilité aux ransomwares

By Matthieu CHARRIER

Lorsque Microsoft a introduit les macros VBA dans Excel en 1993, cette fonctionnalité a été accueillie avec enthousiasme par les particuliers et les entreprises. Les macros vous permettent d’automatiser des tâches dans les documents Office, mais malheureusement, elles sont aussi un véhicule pour les ransomwares. Pour atténuer le problème, Microsoft va désactiver les macros pour tous les fichiers Office que vous téléchargez depuis l’internet.

Depuis toujours, les chercheurs en sécurité demandent à Microsoft de désactiver les macros d’Office. En effet, il est extrêmement facile d’envoyer par courriel un fichier Office (.docx, .xlsx, etc.) contenant une macro qui exécute un code malveillant, tel qu’un ransomware.

Certaines estimations suggèrent qu’environ 25 % des attaques de ransomware se font par le biais de macros VBA. Dans un rapport de Microsoft sur la défense numérique datant de la fin de l’année dernière, l’entreprise note que « tous les secteurs des infrastructures critiques, y compris les soins de santé et la santé publique, les technologies de l’information (TI), les services financiers et les secteurs de l’énergie » sont victimes de ces attaques, malgré les tentatives de sensibilisation du public à la cybersécurité.
Malheureusement, ce changement aura un impact sur de nombreuses utilisations légitimes des macros. Tous les automatismes que vous configurez sur votre système fonctionneront normalement, mais si un collègue vous envoie par courriel une feuille de calcul contenant une macro, vous devrez cliquer avec le bouton droit de la souris sur le fichier et activer la fonctionnalité de macro VBA dans son onglet Propriétés.

Microsoft précise que cette modification des macros ne concerne que les utilisateurs de Windows avec Excel, PowerPoint, Word, Visio et Access. L’entreprise commencera à tester ce changement avec la version 2203, en commençant par les utilisateurs du canal actuel (Preview) au début du mois d’avril.

A lire également :   Banque numérique et néobanques

Par la suite, Microsoft appliquera ce changement aux versions régulières d’Office, y compris les versions Enterprise. L’entreprise mettra également à jour Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 pour bloquer automatiquement les macros Internet.