Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    6 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 6 537
    Points : 69 492
    Points
    69 492
    Billets dans le blog
    15

    Par défaut Sécurité : près de 45 % des logiciels malveillants sont distribués via des macros Microsoft Office

    Sécurité : près de 45 % des logiciels malveillants sont distribués via des macros Microsoft Office,
    selon des chercheurs en sécurité de Cofense Intelligence

    La plupart des internautes se sont certainement rendu compte un jour que dans beaucoup de forums d'entraides, et particulièrement les forums traitant de questions liées à la suite bureautique Microsoft Office, les fichiers contenant des macros ne sont souvent pas considérés comme les bienvenus. En effet, certains membres des forums refusent de télécharger et d'ouvrir lesdits fichiers sur leur ordinateur par mesure de précaution, car ils craignent de se faire infecter par soit un virus, soit un cheval de Troie... Aujourd'hui, la véracité de cette affirmation semble de plus en plus se vérifier avec la publication d'un billet de blog des chercheurs en sécurité de Cofense Intelligence qui soutiennent que de nos jours, une grande partie des logiciels malveillants (45 %) est distribuée via des macros Microsoft Office.

    Nom : loeader-768x533.jpg
Affichages : 5456
Taille : 15,3 Ko

    Pour en arriver à une telle conclusion, les spécialistes en matière de sécurité affirment avoir procédé à l'analyse des différents mécanismes de diffusion utilisés par les logiciels malveillants durant le mois d'août 2018. Au terme de leur étude, les chercheurs de Cofense Intelligence ont constaté que 45 % des logiciels malveillants étaient distribués via des macros Microsoft Office. Pour eux, les macros Microsoft Office sont actuellement la première étape de la chaîne d’infection et par conséquent deviennent le principal moyen de diffuser des programmes malveillants.

    En effet, les chercheurs en sécurité de Cofense Intelligence considèrent les macros Office comme l'un des outils préférés des attaquants pour diffuser des logiciels malveillants, cela parce que sur la majeure partie des ordinateurs exécutant Microsoft Office, la fonctionnalité permettant d'exécuter les macros Office est activée par défaut. Par ailleurs, dans les organisations dont les stratégies de sécurité sont plus strictes, ladite fonctionnalité peut-être activée en un clic de souris. « La façon presque imperceptible de Microsoft Office d'informer les utilisateurs d'une menace possible et la méthode triviale de contournement de tels avis est la principale raison pour laquelle les attaquants utilisent des macros dans leurs chaînes d'infection », soutiennent les chercheurs dans leur billet de blog.

    Nom : Picture2-1-480x225.jpg
Affichages : 5127
Taille : 27,9 Ko
    Avertissement de sécurité typique présenté aux utilisateurs ouvrant un document contenant des macros

    Poursuivant leur argumentaire, les spécialistes en sécurité nous rapportent qu'avec seulement des scripts Visual Basic spécialement conçus, les macros Office peuvent être facilement converties en outils malveillants qui permettront aux acteurs malveillants de télécharger ou d'exécuter des charges utiles depuis des serveurs distants sur la machine cible. Selon eux, les macros Office sont capables de distribuer des charges utiles très dangereuses qui sont même susceptibles de paralyser tout un réseau d'entreprise.

    Le risque de se faire infecter peut être atténué notamment en désactivant la fonctionnalité autorisant l'exécution des macros. Toutefois, Cofense Intelligence rappelle que les macros ont un usage légitime et précieux sur lequel de nombreuses entreprises s'appuient. Ainsi, pour se prémunir des attaques, une politique globale de blocage des documents à la passerelle est naturellement la plus efficace, selon les chercheurs qui ajoutent qu'il est cependant peu probable que cette approche soit tolérable par la plupart des entreprises. « Une approche plus efficace consiste à combiner des stratégies personnalisées telles que le blocage ou la la création d'une liste grise de documents provenant d'expéditeurs inconnus ou indésirables - ainsi que des solutions de sécurité et une formation robuste des utilisateurs. », peut-on lire sur le billet de blog de Cofense Intelligence.

    Source : billet de blog de Cofense Intelligence

    Et vous ?

    Pensez-vous, comme Cofense Intelligence, que les macros Office sont un véritable moyen de diffusion de logiciels malveillants ?
    Avez-vous déjà été infectés via une macro après avoir autorisé son exécution ?
    Quelles sont les mesures de précaution que vous avez mises en place pour se prémunir contre la diffusion des logiciels malveillants via macros ?

    Voir aussi

    Attention : vérifiez les codes que vous copiez sur internet avant de les coller sur votre terminal, du code malveillant peut être caché

    De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast

    Les meilleurs cours et tutoriels pour apprendre Excel

    FAQ Visual Basic
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre averti
    Inscrit en
    juin 2010
    Messages
    494
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 494
    Points : 434
    Points
    434

    Par défaut

    Hein, pour exécuter les macros il faut explicitement les autorisés à l'ouverture du document.

  3. #3
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2013
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2013
    Messages : 26
    Points : 83
    Points
    83

    Par défaut

    Citation Envoyé par redcurve Voir le message
    Hein, pour exécuter les macros il faut explicitement les autorisés à l'ouverture du document.
    Oui, mais pour un utilisateur lambda, si tu lui présente un truc qui peut lui facilité la tâche et l'aider dans son travail il acceptera facilement tout sans réfléchir. C'est en partie notre responsabilité de professionnel de l'informatique d'éduquer les utilisateurs à ne pas tomber dans ce genre de pièges, malheureusement on a beau les marteler de conseils pour ne pas se faire avoir que l'ignorance reviens à l'assaut :/
    On a beau dire "les virus c'est à cause de <pointer ici du doigt un type de site/programme>, la principal cause reste l'ignorance ou la crédulité, dû je pense à un manque de compétences. On n'arrivera jamais à bout des virus tant que les utilisateurs lambda n'auront pas le réflexe de se poser les bonnes questions et de les vérifier ...

  4. #4
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 190
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 190
    Points : 893
    Points
    893

    Par défaut

    Une macro excel peut être au format XLSX mais aussi au format XLS ... encore plus vicieux .

    Genre tu envoies une macro .xls qui génére 600 documents excel . Pas besoin de cliquer une simple ouverture de fichier et hop !

    Puis bon faut dire aussi que créer un "malware" en VBA c'est ouvert à n'importe quel informaticien ... lister , changer les extensions de document ...

  5. #5
    Membre averti Avatar de Placide Avorton
    Homme Profil pro
    Technicien d'exploitation
    Inscrit en
    novembre 2014
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Technicien d'exploitation

    Informations forums :
    Inscription : novembre 2014
    Messages : 173
    Points : 393
    Points
    393

    Par défaut

    Il me semble que les chiffres donnés par cette news sont insuffisamment situés dans leur contexte.

    45% crédités aux macros vba puis 37% pour la faille CVE-2017-11882 (corrigée fin 2017) cela nous fait un beau 82% pour le seul MSOffice? C'est trop gros pour être vrai.

    Cofense Intelligence semble spécialisé dans la protection contre le phishing et sauf erreur les données fournies par leur étude doivent ne s'appliquent qu'a cette spécialité, ou un truc comme ça.

  6. #6
    Rédacteur/Modérateur

    Avatar de Jean-Philippe André
    Homme Profil pro
    Developpeur VBA, C# et VB.Net =]
    Inscrit en
    juillet 2007
    Messages
    13 110
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Canada

    Informations professionnelles :
    Activité : Developpeur VBA, C# et VB.Net =]
    Secteur : Finance

    Informations forums :
    Inscription : juillet 2007
    Messages : 13 110
    Points : 29 465
    Points
    29 465

    Par défaut

    Citation Envoyé par tanaka59 Voir le message
    Une macro excel peut être au format XLSX
    Salut, c'est faux

    https://jpcheck.developpez.com/tutor...binaires-xlsb/
    Pas de question technique par MP, je ne réponds pas

    Apprendre à programmer avec Access 2016

    Pensez à consulter la FAQ Excel et la FAQ Access

    Derniers tutos
    Excel et les paramètres régionaux
    Les fichiers Excel binaires : xlsb,

    Autres tutos

  7. #7
    Responsable
    Office & Excel

    Avatar de Pierre Fauconnier
    Homme Profil pro
    Formateur et développeur informatique indépendant
    Inscrit en
    novembre 2003
    Messages
    12 887
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : Formateur et développeur informatique indépendant
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2003
    Messages : 12 887
    Points : 34 629
    Points
    34 629
    Billets dans le blog
    39

    Par défaut

    Citation Envoyé par tanaka59 Voir le message
    Une macro excel peut être au format XLSX [...]
    Un XLSX ne sait pas contenir de macros. Les macros sont supprimées lors de l'enregistrement en xlsx. Si tu changes une extension xlsm en xlsx dans ton explorateur de fichiers, Excel ne pourra pas l'ouvrir.
    "Plus les hommes seront éclairés, plus ils seront libres" (Voltaire)
    ---------------
    Mes remarques et critiques sont purement techniques. Ne les prenez jamais pour des attaques personnelles...
    Si je propose une solution générique sur votre solution spécifique, c'est parce que, fainéant de nature, je privilégie le réutilisable...
    Le VBA ne palliera jamais une mauvaise conception de classeur ou un manque de connaissances des outils natifs d'Excel...
    Vous souhaitez rédiger pour DVP? Contactez-moi
    VBA pour Excel? Pensez D'ABORD en EXCEL avant de penser en VBA...
    ---------------

  8. #8
    Responsable
    Office & Excel

    Avatar de Pierre Fauconnier
    Homme Profil pro
    Formateur et développeur informatique indépendant
    Inscrit en
    novembre 2003
    Messages
    12 887
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : Formateur et développeur informatique indépendant
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2003
    Messages : 12 887
    Points : 34 629
    Points
    34 629
    Billets dans le blog
    39

    Par défaut

    Le maillon faible est toujours l'humain. Incriminer les macros VBA n'a pas beaucoup de sens, selon moi. La protection par défaut des fichiers Office entraîne une demande d'activation des macros, certes plus discrète qu'avant, mais qui fait aussi que, tant qu'on n'a pas cliqué, les macros sont inoffensives.

    Evidemment, si on abaisse le degré de sécurité à zéro, ce qui est possible mais explicitement "non recommandé" lors du choix, on n'est pas protégé. Mais ça n'a rien à voir avec les macros en elles-mêmes. On peut également n'activer les macros que pour certains dossiers, fichiers ou signatures. Et il est possible, malgré cela, d'ouvrir un fichier sans activer les macros via le logiciel en pressant la touche SHIFT lors du clic d'ouverture. Il est alors possible d'examiner le code.

    La bonne protection étant de ne jamais ouvrir un fichier avec macro sans être certain(e) de la source. Mais à nouveau, ça n'a rien à voir avec les macros, mais avec la façon dont les gens se servent de fichiers qu'ils vont pêcher sur le net.

    Je suis toujours curieux de savoir qui est derrière le financement de cette étude.

    Hello JP. On s'est croisé sur ce coup-là
    "Plus les hommes seront éclairés, plus ils seront libres" (Voltaire)
    ---------------
    Mes remarques et critiques sont purement techniques. Ne les prenez jamais pour des attaques personnelles...
    Si je propose une solution générique sur votre solution spécifique, c'est parce que, fainéant de nature, je privilégie le réutilisable...
    Le VBA ne palliera jamais une mauvaise conception de classeur ou un manque de connaissances des outils natifs d'Excel...
    Vous souhaitez rédiger pour DVP? Contactez-moi
    VBA pour Excel? Pensez D'ABORD en EXCEL avant de penser en VBA...
    ---------------

  9. #9
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 190
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 190
    Points : 893
    Points
    893

    Par défaut

    Ah oui xlsm* j'ai tappé depuis mon mobile qui a corrigé automatique ment 😉

  10. #10
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2005
    Messages
    10 854
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 10 854
    Points : 21 983
    Points
    21 983

    Par défaut

    Quelqu'un est allé chez Cofense.com ?
    [EDIT] cofense et non confense
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  11. #11
    Responsable
    Office & Excel

    Avatar de Pierre Fauconnier
    Homme Profil pro
    Formateur et développeur informatique indépendant
    Inscrit en
    novembre 2003
    Messages
    12 887
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : Formateur et développeur informatique indépendant
    Secteur : Enseignement

    Informations forums :
    Inscription : novembre 2003
    Messages : 12 887
    Points : 34 629
    Points
    34 629
    Billets dans le blog
    39

    Par défaut

    Je n'avais même pas eu la curiosité d'aller voir leur site, me contentant de demander qui finançait l'étude…

    Ca confirme donc que, si ce n'est pas n'importe quoi, c'est enfoncer des portes ouvertes pour mieux vendre sa daube: Autrement dit, faire de la pub sans en avoir l'air...
    "Plus les hommes seront éclairés, plus ils seront libres" (Voltaire)
    ---------------
    Mes remarques et critiques sont purement techniques. Ne les prenez jamais pour des attaques personnelles...
    Si je propose une solution générique sur votre solution spécifique, c'est parce que, fainéant de nature, je privilégie le réutilisable...
    Le VBA ne palliera jamais une mauvaise conception de classeur ou un manque de connaissances des outils natifs d'Excel...
    Vous souhaitez rédiger pour DVP? Contactez-moi
    VBA pour Excel? Pensez D'ABORD en EXCEL avant de penser en VBA...
    ---------------

  12. #12
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2005
    Messages
    10 854
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 10 854
    Points : 21 983
    Points
    21 983

    Par défaut

    Ils ont quelques clients prestigieux et tout à fait désintéressés (Mac Afee, Vade secure...)

    Ce qui est intéressant c'est cette phrase qu'il ne me semble pas avoir été reprise dans l'article :

    "The macro is still the preferred email attachment method of delivering a malicious payload to the endpoint because it is either enabled on a machine, or is easily allowed by a single mouse click. "

    Que ce soit une "macro" Ms office ou libropen office, un exe, un lien... le premier support d'infection reste le... mail.

    Comme tu disais : éducation
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  13. #13
    Expert éminent sénior
    Avatar de dysorthographie
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2012
    Messages
    9 451
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2012
    Messages : 9 451
    Points : 16 070
    Points
    16 070
    Billets dans le blog
    1

    Par défaut

    Bonjour,

    En fait la diffusion des virus est essentiellement lié aux utilisateurs.

    Ouvrir un fichier dont on ne connais pas la provenance par exemple.

    Je me sans coupable également, combien de fois ai je posté sur ce forum des fichiers Excel avec macros qui on été télécharger plusieurs fois.

    Il est exacte de dire que la plupart des virus sont installés avec l'accord du propriétaire de la machine sur laquelle le virus veut s'installe. Parfois plus grossièrement la fenêtre d'exécution nous demande si nous voulons exécuter le fichier instal_jeTeMangeraisTourCru!

    Nous sommes en permanence confronté au besoin de diffuser de l'information et celui de se protéger. Nous sommes en mesure de contaminé ceux que nous voulons aider.
    Il dit non avec la tête
    mais il dit oui avec le coeur
    il dit oui à ce qu’il aime
    il dit non au professeur {Jacques PRÉVERT}

Discussions similaires

  1. Yahoo aurait diffusé des logiciels malveillants sans le savoir
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 2
    Dernier message: 06/01/2014, 12h55
  2. Réponses: 2
    Dernier message: 04/09/2009, 12h21
  3. Réponses: 10
    Dernier message: 30/08/2009, 21h18
  4. Snow Leopard vous protège des logiciels malveillants (malwares)
    Par Marcos Ickx dans le forum Actualités
    Réponses: 0
    Dernier message: 28/08/2009, 19h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo