Pourquoi c’est important : les fichiers Microsoft Office sont depuis longtemps un vecteur populaire de logiciels malveillants. Maintenant, Microsoft modifie le comportement par défaut d’Office dans sa dernière tentative pour rendre les applications Office plus sécurisées. Cette modification s’appliquera aux versions d’Office remontant à plusieurs années.
Dans un article de blog cette semaine, Microsoft a annoncé qu’il ajoutait une étape supplémentaire dans l’activation des macros dans les fichiers Office téléchargés sur Internet. Au lieu d’être activées en un seul clic, les applications Office afficheront désormais aux utilisateurs un message d’avertissement qu’ils devront d’abord passer.
La modification s’applique aux versions Windows d’Access, Excel, PowerPoint, Visio et Word. La mise à jour arrivera d’abord sur Office 365, à commencer par l’aperçu de la version 2203 en avril. Plus tard, il viendra dans Office LTSC et Office 2021, 2019, 2016 et 2013 autonome.
Les macros sont des processus automatisés que les utilisateurs peuvent intégrer aux fichiers Office. Les pirates les utilisent depuis longtemps pour fournir des charges utiles de logiciels malveillants dans les fichiers envoyés aux victimes. En septembre, Microsoft a dû fermer une autre grande vulnérabilité dans Office et d’autres produits Microsoft.
Marcos avait auparavant une notification avertissant les utilisateurs de leurs risques, mais le nouveau message a un ton plus sérieux et un bouton qui mène à plus d’informations sur les macros à risque. Il amène même les utilisateurs à travers une liste de contrôle de questions mettant en évidence le comportement typique d’ingénierie sociale.