Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Microsoft Office Discussion :

Office : Microsoft met en garde contre les Macro-Malwares


Sujet :

Microsoft Office

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : septembre 2014
    Messages : 194
    Points : 12 274
    Points
    12 274
    Par défaut Office : Microsoft met en garde contre les Macro-Malwares
    Office : Microsoft met en garde contre la recrudescence des macro-malwares
    des virus sous forme de documents word/excel qui utilisent les macros pour exécuter leur code malveillant

    Le centre de sécurité Microsoft Malware Protection Center (MMPC) a publié un rapport indiquant la détection d’un nombre croissant de menaces utilisant des macros pour diffuser leur code malveillant.


    Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.

    Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.


    Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.

    Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :

    • un fichier qui contient une déclaration de réception ou de facturation la plupart du temps n’a pas besoin d’utiliser les macros ;
    • méfiez-vous des macros non signées et des macros provenant d'une source non fiable. Les macro-malwares ne sont généralement pas signés ;
    • certains macro-malwares laissent le document intentionnellement vide, en laissant penser à l'utilisateur qu'il doit activer la macro afin d’être capable de voir quelque chose.

    Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.

    Source : Microsoft Blog

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Expert éminent sénior
    Avatar de Marc-L
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    9 468
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 9 468
    Points : 18 791
    Points
    18 791
    Par défaut





    Rien n'a changé depuis dix ans ! …


    C'est parce que la vitesse de la lumière est plus rapide que celle du son que tant de gens paressent brillants avant d'avoir l'air con ! (Thomas Boishardy)

  3. #3
    Expert confirmé

    Inscrit en
    août 2006
    Messages
    3 776
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 776
    Points : 5 242
    Points
    5 242
    Par défaut
    Die,

    Quoi de neuf là-dedans ?

    À peu de choses près, ça existe depuis qu'il y a des macros dans les logiciels Office.
    Le mysticisme est une maladie qui crée des problèmes là où il n’en existe pas.

  4. #4
    Membre habitué
    Profil pro
    Concepteur/Développeur
    Inscrit en
    mai 2007
    Messages
    78
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : mai 2007
    Messages : 78
    Points : 173
    Points
    173
    Par défaut
    L'utilisateur est 100% en cause, il télécharge le malware, on lui demande de l'exécuter. Autant l'avoir mis sous format exe ce serait pareil, l'utilisateur l'exécuterait quand même...

  5. #5
    Membre éprouvé

    Homme Profil pro
    Développeur PHP/Symfony // Mentor OpenClassrooms
    Inscrit en
    octobre 2014
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hautes Alpes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur PHP/Symfony // Mentor OpenClassrooms
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2014
    Messages : 203
    Points : 1 268
    Points
    1 268
    Billets dans le blog
    3
    Par défaut
    Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.

  6. #6
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    5 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 197
    Points : 19 334
    Points
    19 334
    Billets dans le blog
    17
    Par défaut
    Effectivement: activé les macros d'un fichiers non surs c'est comme exécuter un exe
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  7. #7
    Expert confirmé

    Inscrit en
    août 2006
    Messages
    3 776
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 776
    Points : 5 242
    Points
    5 242
    Par défaut
    Jai,
    Citation Envoyé par Guikingone Voir le message
    Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.
    +1, et on peut ajouter que pour une bonne part, MS est responsable de cet état de fait, ne serait-ce que pas l'activation par défaut de l'exécution automatique lors de l'insertion d'un média amovible (CD, USB, ...).

    Que dis-je : par la simple existence de cette abomination qui est un véritable signal balisant l'entrée pour les malveillants !
    Le mysticisme est une maladie qui crée des problèmes là où il n’en existe pas.

  8. #8
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    rédacteur/modérateur
    Inscrit en
    avril 2005
    Messages
    11 079
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : rédacteur/modérateur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 11 079
    Points : 22 426
    Points
    22 426
    Par défaut
    Dans un monde où l'on cherche de plus en plus à trouver un responsable, un coupable. Bref à se dédouaner !
    Le premier coupable c'est l'utilisateur.

    On veut de plus en plus accéder à la technologie, même si on est tout juste capable d'appuyer sur la zappette d'une télé pour regarder le journal TV.
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

Discussions similaires

  1. Réponses: 28
    Dernier message: 09/12/2013, 12h53
  2. Microsoft met en garde contre ChapCrack
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 11
    Dernier message: 29/08/2012, 16h04
  3. Réponses: 20
    Dernier message: 12/09/2011, 21h52
  4. Réponses: 0
    Dernier message: 08/09/2011, 23h39
  5. Réponses: 1
    Dernier message: 03/01/2011, 14h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo