Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Microsoft Office Discussion :

Office : Microsoft met en garde contre les Macro-Malwares


Sujet :

Microsoft Office

  1. #1
    Expert éminent sénior
    Office : Microsoft met en garde contre les Macro-Malwares
    Office : Microsoft met en garde contre la recrudescence des macro-malwares
    des virus sous forme de documents word/excel qui utilisent les macros pour exécuter leur code malveillant

    Le centre de sécurité Microsoft Malware Protection Center (MMPC) a publié un rapport indiquant la détection d’un nombre croissant de menaces utilisant des macros pour diffuser leur code malveillant.


    Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.

    Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.


    Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.

    Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :

    • un fichier qui contient une déclaration de réception ou de facturation la plupart du temps n’a pas besoin d’utiliser les macros ;
    • méfiez-vous des macros non signées et des macros provenant d'une source non fiable. Les macro-malwares ne sont généralement pas signés ;
    • certains macro-malwares laissent le document intentionnellement vide, en laissant penser à l'utilisateur qu'il doit activer la macro afin d’être capable de voir quelque chose.

    Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.

    Source : Microsoft Blog

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Expert éminent sénior





    Rien n'a changé depuis dix ans ! …
    C'est parce que la vitesse de la lumière est plus rapide que celle du son que tant de gens paressent brillants avant d'avoir l'air con ! (Thomas Boishardy)

  3. #3
    Expert confirmé
    Die,

    Quoi de neuf là-dedans ?

    À peu de choses près, ça existe depuis qu'il y a des macros dans les logiciels Office.
    Le mysticisme est une maladie qui crée des problèmes là où il n’en existe pas.

  4. #4
    Membre actif
    L'utilisateur est 100% en cause, il télécharge le malware, on lui demande de l'exécuter. Autant l'avoir mis sous format exe ce serait pareil, l'utilisateur l'exécuterait quand même...

  5. #5
    Membre éprouvé
    Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.

  6. #6
    Rédacteur

    Effectivement: activé les macros d'un fichiers non surs c'est comme exécuter un exe
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  7. #7
    Expert confirmé
    Jai,
    Citation Envoyé par Guikingone Voir le message
    Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.
    +1, et on peut ajouter que pour une bonne part, MS est responsable de cet état de fait, ne serait-ce que pas l'activation par défaut de l'exécution automatique lors de l'insertion d'un média amovible (CD, USB, ...).

    Que dis-je : par la simple existence de cette abomination qui est un véritable signal balisant l'entrée pour les malveillants !
    Le mysticisme est une maladie qui crée des problèmes là où il n’en existe pas.

  8. #8
    Rédacteur/Modérateur

    Dans un monde où l'on cherche de plus en plus à trouver un responsable, un coupable. Bref à se dédouaner !
    Le premier coupable c'est l'utilisateur.

    On veut de plus en plus accéder à la technologie, même si on est tout juste capable d'appuyer sur la zappette d'une télé pour regarder le journal TV.
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

###raw>template_hook.ano_emploi###