3 pièce(s) jointe(s)
Microsoft bloquera les macros Office par défaut à partir du 27 juillet
Microsoft va bloquer les macros téléchargées depuis Internet par défaut dans cinq applications Office
afin de lutter contre les ransomwares et d'autres logiciels malveillants
Alors que les cyberattaques augmentent, Microsoft annonce un changement important dans sa suite bureautique Office visant à réduire les risques et les fenêtres d'attaques. La firme de Redmond a annoncé lundi qu'elle allait bloquer par défaut l'exécution de macros VBA téléchargées depuis Internet dans cinq applications Office, notamment Access, Excel, PowerPoint, Visio et Word. Ce changement devrait constituer un sérieux obstacle pour les gangs de logiciels malveillants, qui s'appuient sur la ruse pour inciter les utilisateurs à autoriser l'exécution d'une macro afin d'installer des maliciels sur leurs systèmes.
Les macros constituent un vecteur d'attaque populaire dans le rang des cybercriminels. Dans le cadre de ces attaques, les utilisateurs reçoivent généralement un document par courrier électronique ou qu'ils sont invités à télécharger sur un site Web. À l'ouverture du fichier par la victime, l'attaquant laisse généralement un message demandant à l'utilisateur de permettre l'exécution de la macro. Bien que les utilisateurs ayant des connaissances techniques et en cybersécurité soient capables de reconnaître ce piège et de se faire quand même infecter par des logiciels malveillants, de nombreux utilisateurs quotidiens d'Office ignorent encore cette technique.
Ils finissent alors par suivre les instructions fournies, s'infectant eux-mêmes avec des logiciels malveillants. La gestion de ce problème a été une épine dans le pied de Microsoft, car les macros VBA sont souvent utilisées dans les entreprises pour automatiser certaines opérations et tâches lors de l'ouverture de certains fichiers, comme l'importation de données et la mise à jour du contenu du document à partir de sources dynamiques. Depuis le début des années 2000, Microsoft a tenté de résoudre ce problème en affichant un léger avertissement de sécurité sous la forme d'une barre d'outils en haut du document.
Mais cet avertissement contenait également des contrôles permettant aux utilisateurs d'exécuter les macros. Cependant, à partir du début du mois d'avril 2022, les utilisateurs des logiciels Officie Access, Excel, PowerPoint, Visio et Word ne pourront plus activer les macros dans des documents non fiables téléchargés sur Internet. Ce changement, réclamé depuis des années par les chercheurs en sécurité, est perçu comme une barrière sérieuse contre les acteurs malveillants du Web, qui incitent les utilisateurs à autoriser l'exécution d'une macro infectée afin d'installer des logiciels malveillants sur leurs systèmes.
Avec ce changement, lorsque des fichiers qui utilisent des macros seront téléchargés depuis Internet, ces macros seront désormais entièrement désactivées par défaut. Contrairement aux anciennes versions d'Office, qui affichent une bannière d'alerte sur laquelle il est possible de cliquer pour autoriser l'exécution des macros, la nouvelle version de la bannière ne propose aucun moyen de les activer. Selon Microsoft, le changement sera présenté en avant-première à partir d'avril dans la version 2203 d'Office. Il sera étendu plus tard à tous les utilisateurs de la version Microsoft 365 d'Office mise à jour en permanence à partir de juin.
Microsoft prévoit également de rétroporter le changement à d'autres versions antérieures d'Office, telles qu'Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013. Les versions Mac, iOS, Android et Web de la suite bureautique ne seront pas concernées. Une fois que la mise sera déployée, Office peut savoir quelles macros ont été téléchargées depuis Internet ou depuis un partage en réseau à l'aide d'une balise "Zone.Identifier", du moins lorsque le fichier est enregistré sur un volume NTFS. Cette marque dite "mark-of-the-web" (MOTW) est déjà utilisée dans Office, notamment dans la bannière d'alerte actuelle.
Lorsqu'Office voit une balise "mark-of-the-web", il ouvre le fichier en lecture seule via le mode "Protected View", au cas où il serait malveillant. Si les utilisateurs le souhaitent toutefois, ils pourront ouvrir ces macros. Pour ce faire, ouvrez les propriétés de n'importe quel fichier téléchargé sur Internet et vous pouvez cliquer sur un bouton "débloquer" qui supprime la balise "mark-of-the-web". Comme pour de nombreuses améliorations de la sécurité, il ne s'agit pas tant de rendre les choses impossibles à faire que d'ériger des barrières à hauteur de cheville pour protéger les utilisateurs contre les clics accidentels ou les simples erreurs.
Les organisations qui utilisent des macros pourront également modifier ce paramètre via la stratégie de groupe. Elles pourront le faire en plaçant les fichiers contenant des macros dans des "emplacements de confiance" ou en signant numériquement leurs macros. Par ailleurs, Microsoft estime qu'une fois mise en place, cette mesure aura un impact sur la distribution d'un grand nombre de souches de logiciels malveillants de base, mais aussi sur de nombreuses campagnes d'espionnage à motivation financière et politique.
Bien sûr, les auteurs de ces attaques poursuivront très probablement leurs œuvres en utilisant d'autres techniques. Enfin, rappelons qu'auparavant, Microsoft avait également bloqué l'exécution de macros Excel 4.0 (XLM) après des abus similaires de la part de gangs de maliciels.
Source : Microsoft
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Cette mesure permettra-t-elle réellement de réduire les risques d'être infecté par des logiciels malveillants cachés dans les macros ?
Voir aussi
:fleche: La DINUM estime que Microsoft 365 n'est pas conforme à la stratégie « Cloud au centre » de l'État français, dans une circulaire adressée aux secrétaires généraux des ministères
:fleche: Microsoft Office 2021 arrivera au deuxième semestre de l'année et prendra en charge le mode sombre, il sera livré en deux versions et sera concédé à vie pour un forfait unique
:fleche: Microsoft lance Power Fx, un nouveau langage de programmation low-code open source basé sur Excel
:fleche: Microsoft apporte JavaScript à Excel par l'intermédiaire d'une nouvelle API, pour permettre aux développeurs de créer des types de données personnalisés dans Excel
1 pièce(s) jointe(s)
Microsoft revient temporairement sur sa décision de blocage par défaut des macros téléchargées depuis Internet
Microsoft revient sur sa décision de blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants
Le changement est temporaire
La plupart des internautes se sont certainement rendu compte un jour que dans beaucoup de forums d'entraides, et particulièrement les forums traitant de questions liées à la suite bureautique Microsoft Office, les fichiers contenant des macros ne sont souvent pas considérés comme les bienvenus. En effet, certains membres des forums refusent de télécharger et d'ouvrir lesdits fichiers sur leur ordinateur par mesure de précaution, car ils craignent de se faire infecter par soit un virus, soit un cheval de Troie. La question est sensible. C’est la raison pour laquelle Microsoft a, au mois de février, procédé à l’annonce du blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants. La firme revient sur sa décision. Toutefois, le changement est temporaire.
Ce changement n'affecte pas Office sur Mac, Office sur les appareils Android ou iOS, ou Office sur le Web. Microsoft prévoit à une date ultérieure à déterminer, d'apporter ce changement aux versions antérieures d'Office, telles qu'Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.
La décision est sujette à controverse. En effet, certains internautes sont d’avis que c’est une terrible idée en raison de ce que la situation représentera une porte ouverte pour les acteurs malveillants de s’attaquer aux systèmes des utilisateurs de la suite Office. En effet, une publication des chercheurs de la firme de sécurité Cofense fait état de ce que 45 % des logiciels malveillants sont distribués au travers des macros Microsoft Office.
Certes, les macros VBA peuvent être utilisées de manière abusive à des fins malveillantes, mais elles sont aussi incroyablement utiles. De nombreuses organisations font un usage intensif de ces macros et le fait de les désactiver par défaut pourrait mener au chaos au sein de leurs systèmes. Devoir former les utilisateurs sur la manière de contourner la mesure de sécurité (et, plus important encore, sur le moment où vous savez que vous pouvez le faire en toute sécurité) est peut s’avérer long et coûteux pour les entreprises. C'est probablement le genre de réactions que Microsoft a reçues et qui ont amené l’entreprise à prendre cette décision temporaire.
Source : Microsoft
Et vous ?
:fleche: Comment appréciez-vous cette décision de Microsoft ? Que proposez-vous à titre personnel ?
:fleche: Avez-vous déjà été infectés via une macro après avoir autorisé son exécution ?
:fleche: Quelles sont les mesures de précaution que vous avez mises en place pour se prémunir contre la diffusion des logiciels malveillants via macros ?
Voir aussi :
:fleche: Attention : vérifiez les codes que vous copiez sur internet avant de les coller sur votre terminal, du code malveillant peut être caché
:fleche: De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast
1 pièce(s) jointe(s)
Microsoft bloquera les macros Office par défaut à partir du 27 juillet
Microsoft bloquera les macros Office par défaut à partir du 27 juillet,
afin de lutter contre les ransomwares et d'autres logiciels malveillants
Microsoft a confirmé cette semaine qu'il commencerait bientôt à bloquer par défaut les macros Visual Basic Applications (VBA) dans les applications Office après avoir discrètement annulé le changement plus tôt ce mois-ci.
Dans une nouvelle mise à jour, la grande enseigne de la technologie a déclaré qu'elle commencerait à bloquer les macros Office par défaut à partir du 27 juillet. Cela survient peu de temps après que Microsoft a interrompu le déploiement de la fonction de blocage des macros en citant des «*commentaires d'utilisateurs*» non spécifiés. On pense que le déploiement initial, qui a débuté début juin, a causé des problèmes aux organisations utilisant des macros pour automatiser les processus de routine, tels que la collecte de données ou l'exécution de certaines tâches.
Dans une déclaration, Microsoft a déclaré avoir suspendu le déploiement pendant qu'il « apporte quelques modifications supplémentaires pour améliorer la convivialité ». La société a depuis mis à jour sa documentation avec des instructions étape par étape pour les utilisateurs finaux et les administrateurs informatiques expliquant comment Office détermine s'il faut bloquer ou exécuter des macros, quelles versions d'Office sont affectées par les nouvelles règles, comment autoriser les macros VBA dans les fichiers de confiance et comment se préparer au changement.
Citation:
Envoyé par Microsoft
Les macros VBA sont un moyen courant pour les acteurs malveillants d’accéder au déploiement de programmes malveillants et de ransomware. Par conséquent, pour améliorer la sécurité dans Office, nous modifions le comportement par défaut des applications Office pour bloquer les macros dans les fichiers à partir d’Internet.
Avec cette modification, lorsque les utilisateurs ouvrent un fichier provenant d’Internet, tel qu’une pièce jointe d’e-mail, et que ce fichier contient des macros, le message suivant s’affiche :
Le bouton
En savoir plus est destiné à un article à l'intention des utilisateurs finaux et des travailleurs de l’information qui contient des informations sur le risque de sécurité des acteurs malveillants utilisant des macros, des pratiques sûres pour empêcher le hameçonnage et les programmes malveillants, ainsi que des instructions sur la façon d’activer ces macros (si nécessaire).
Dans certains cas, les utilisateurs voient également le message si le fichier est à partir d’un emplacement de votre intranet qui n’est pas identifié comme étant approuvé. Par exemple, si les utilisateurs accèdent à des fichiers sur un partage réseau à l’aide de l’adresse IP du partage.
Les macros constituent un vecteur d'attaque populaire dans le rang des cybercriminels. Dans le cadre de ces attaques, les utilisateurs reçoivent généralement un document par courrier électronique ou qu'ils sont invités à télécharger sur un site Web. À l'ouverture du fichier par la victime, l'attaquant laisse généralement un message demandant à l'utilisateur de permettre l'exécution de la macro. Bien que les utilisateurs ayant des connaissances techniques et en cybersécurité soient capables de reconnaître ce piège et de se faire quand même infecter par des logiciels malveillants, de nombreux utilisateurs quotidiens d'Office ignorent encore cette technique.
Ils finissent alors par suivre les instructions fournies, s'infectant eux-mêmes avec des logiciels malveillants. La gestion de ce problème a été une épine dans le pied de Microsoft, car les macros VBA sont souvent utilisées dans les entreprises pour automatiser certaines opérations et tâches lors de l'ouverture de certains fichiers, comme l'importation de données et la mise à jour du contenu du document à partir de sources dynamiques. Depuis le début des années 2000, Microsoft a tenté de résoudre ce problème en affichant un léger avertissement de sécurité sous la forme d'une barre d'outils en haut du document.
Mais en février, Microsoft a annoncé son intention de désactiver les macros par défaut en février pour empêcher les acteurs malveillant d'abuser de la fonctionnalité pour diffuser des logiciels malveillants via des pièces jointes aux e-mails.
Ce changement, réclamé depuis des années par les chercheurs en sécurité, est perçu comme une barrière sérieuse contre les acteurs malveillants du Web, qui incitent les utilisateurs à autoriser l'exécution d'une macro infectée afin d'installer des logiciels malveillants sur leurs systèmes.
Avec ce changement, lorsque des fichiers qui utilisent des macros seront téléchargés depuis Internet, ces macros seront désormais entièrement désactivées par défaut. Contrairement aux anciennes versions d'Office, qui affichent une bannière d'alerte sur laquelle il est possible de cliquer pour autoriser l'exécution des macros, la nouvelle version de la bannière ne propose aucun moyen de les activer.
L'industrie de la cybersécurité a donc applaudi la décision de bloquer les macros - et cela semblait fonctionner jusqu'à la décision de Microsoft d'y mettre une halte le mois dernier. ESET, par exemple, a observé une récente campagne de test Emotet qui a montré que les acteurs malveillant s'éloignaient déjà des attaques basées sur les macros en réponse au changement, remplaçant à la place les documents Microsoft Word par un fichier de raccourci comme pièce jointe malveillante.
La fonctionnalité de blocage de macro de Microsoft commencera bientôt à être déployée sur Access, Excel, PowerPoint, Visio et Word sous Windows. Le changement n'affectera pas Office pour les appareils Mac, Android ou iOS.
Source : Microsoft
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Cette mesure permettra-t-elle réellement de réduire les risques d'être infecté par des logiciels malveillants cachés dans les macros ?
Voir aussi
:fleche: La DINUM estime que Microsoft 365 n'est pas conforme à la stratégie « Cloud au centre » de l'État français, dans une circulaire adressée aux secrétaires généraux des ministères
:fleche: Microsoft Office 2021 arrivera au deuxième semestre de l'année et prendra en charge le mode sombre, il sera livré en deux versions et sera concédé à vie pour un forfait unique
:fleche: Microsoft lance Power Fx, un nouveau langage de programmation low-code open source basé sur Excel
:fleche: Microsoft apporte JavaScript à Excel par l'intermédiaire d'une nouvelle API, pour permettre aux développeurs de créer des types de données personnalisés dans Excel
macros vba Excel en ligne
Bonjour !
je suis nouvelle dans le forum et j’espère ne pas enfreindre les règles avec ce post sinon pardon d’avance😌
j’ai un nouvel emploi
mais j’ai passé plus d’une dizaine d’années avant à programmer et utiliser des macros pour repondre aux exigences de mon ancien job.
dans mon nouvel emploi on utilise microsoft 365 et j’ai eu la mauvaise surprise de voir mes belles macros utilisées pour créer des formulaires disponibles en téléchargement, inopérantes, invisibles.
j’ai cherché la solution auprès du support microsoft il y est indiqué qu’on peut effectivement choisir d’activer les macros.
sur l’aide obtenue à partir de microsoft 365 Excel il est indiqué qu’on ne peut ni afficher ni exécuter de macro pour les applications en ligne.
j’ai contacté la communauté microsoft qui a confirmé qu’on ne pouvait plus utliser de macro sur Excel pour le web
Dans ce forum, je découvre avec joie que ce sujet à été traité et cela me redonne l’espoir de continuer à utiliser des macros pour Excel en ligne
M.A.I.S…..COMMENT FAIRE ?????
j’ai accès aux paramètres de gestion de la confidentialité du compte microsoft mais à aucun moment je ne tombe sur quelquechose en rapport avec les macros !
aussi, si quelqu’un veut bien se donner la peine de m’aider, je lui en serait très reconnaissante
.
M.E.R.C.I D’avance
Périne 😘