Microsoft fournit des macros dans ses applications Office depuis des années pour ajouter des fonctionnalités d’automatisation aux documents. Cette fonctionnalité est très utile dans les entreprises, mais malheureusement elles sont de plus en plus utilisées pour perpétuer les attaques et infecter les utilisateurs avec des malwares.
Jusqu’à présent, Microsoft prévenait de l’existence de macros dans un document, avec un simple bouton pour les activer. Mais comme de nombreux utilisateurs ont fini par être victimes d’attaques, Microsoft a décidé de durcir les mesures : les macros des documents téléchargés sur Internet seront bloquées par défaut.
Bloquer les macros d’Internet dans Office : une mesure dure mais efficace
Microsoft apporte ce nouveau changement à cinq applications Office : Word, Excel, PowerPoint, Access et Visio. La modification commencera à être déployée sur le canal Office Current (Preview) et empêchera les utilisateurs d’activer les macros en un seul clic.
Après son implémentation dans le canal stable, Microsoft l’implémentera également à l’avenir dans d’autres canaux, en particulier les canaux professionnels. Il s’appliquera également aux versions LTSC de la suite bureautique, telles qu’Office 2021, 2019, 2016 et 2013.
À partir de cette mise à jour, lorsque nous essaierons d’ouvrir un fichier téléchargé depuis Internet avec la présence de macros, nous recevrons un avertissement indiquant que celles-ci ont été bloquées avec un bouton qui nous enverra vers une page avec plus d’informations.
Sur cette page, ils informeront l’utilisateur du danger d’ouvrir des fichiers inconnus et de la manière dont ils peuvent supprimer le blocage en supprimant la marque du Web (MOTV). MOTV est une propriété du système de fichiers Windows NTFS qui permet au système de savoir si un fichier a été téléchargé à partir d’Internet ou obtenu à partir d’autres sources.