Microsoft a annoncé le 7 Février 2022 qu’ils allaient désactiver par défaut les macros des documents de la suite Office provenant d’internet, dès Avril 2022. Le destinataire du document aura le choix de réactiver les macros, s’il considère le document légitime ou de les laisser désactivées.
A quoi servent les macros?
Les macros permettent d’automatiser un certain nombre d’opération et sont très prisées de tous les utilisateurs de la suite Office. Ces macros permettent aussi de télécharger des informations ou du code provenant de site internet
Les macros : Une porte d’entrée pour les pirates
Les attaquants utilisent le mail afin de piéger leur victime en envoyant des liens ou des documents piégés par mail. L’utilisateur qui ouvre le document contenant des macros activées, permet le téléchargement de code malveillant sur son poste de travail qui exploite les vulnérabilités de Windows. La désactivation de ces macros donne à l’utilisateur une 2ième chance afin de se prémunir d’une attaque s’il n’a pas déjà supprimé le mail malicieux. Même s’il n’y a pas de chiffre officiel concernant l’exploitation des macros dans les attaques informatiques, il semblerait qu’1/4 des ransomwares proviendrait d’une macro activée, selon le journaldunet.
Microsoft : Une brèche de sécurité
Microsoft est la 2ième entreprise à enregistrer le plus de vulnérabilités, avec 1108 vulnérabilités comptabilisés en 2021, selon stack.watch. Heureusement, toutes ne sont pas critiques. Microsoft, qui est très utilisé par les organisations et les particuliers, reste très vulnérable. C’est pourquoi il faut rester très vigilent et mettre à jour le fameux : patch Tuesday! Celui de Janvier 2022 a permis de mettre à jour 97 anomalies de sécurité dont 9 critiques et 88 de sévérité importantes, selon lemondeinformatique.
Si vous utilisez la suite Office, n’oubliez pas de mettre à jour Microsoft et de n’activer les macros qu’après avoir vérifié la provenance du document.
