High Tech

Microsoft bloquera les macros téléchargées dans les versions Office

Microsoft bloquera les macros téléchargées dans les versions d'Office depuis 2013

Afin de lutter contre les rançongiciels et autres logiciels malveillants, Microsoft prévoit un changement majeur dans la façon dont son logiciel Office gère les macros : lorsque des fichiers utilisant des macros sont téléchargés depuis Internet, ces macros seront désormais entièrement désactivées par défaut. Les versions actuelles du logiciel offrent une bannière d’alerte sur ces types de fichiers qui peuvent être cliqués, mais la nouvelle version de la bannière n’offre aucun moyen d’activer les macros.

La modification sera prévisualisée à partir d’avril dans la version 2203 d’Office, avant d’être déployée à tous les utilisateurs de la version Microsoft 365 d’Office mise à jour en continu à partir de juin. La modification sera également activée pour toutes les versions autonomes d’Office actuellement prises en charge, y compris les versions 2021, 2019, 2016 et 2013. Les versions Mac, iOS, Android et Web d’Office ne seront pas affectées.

Office peut suivre les macros téléchargées depuis Internet ou depuis un partage réseau à l’aide d’une balise “Zone.Identifier”, au moins lorsque le fichier est enregistré sur un volume NTFS. Cette soi-disant « marque du Web » (MOTW) est déjà utilisée dans Office. Si vous avez déjà téléchargé un document ou une feuille de calcul et avez été informé que l’édition a été désactivée par défaut, remerciez un MOTW. Lorsqu’Office voit une balise Mark-of-the-Web, le programme ouvre ce fichier en mode d’affichage protégé en lecture seule au cas où le fichier serait malveillant.

En cliquant sur le
Agrandir / Cliquer sur le bouton “débloquer” ici peut supprimer la marque du Web et réactiver les macros VBA.

Andrew Cunningham

Si les utilisateurs le souhaitent vraiment, ils pourront toujours utiliser ces macros relativement facilement. Ouvrez les propriétés de n’importe quel fichier téléchargé sur Internet et vous pouvez cliquer sur un bouton “débloquer” qui supprime la balise mark-of-the-web. Comme pour tant d’améliorations de la sécurité, le changement ne consiste pas tant à rendre les choses impossibles qu’à mettre en place des clôtures à hauteur de cheville pour protéger les utilisateurs des clics accidentels ou des erreurs simples.

Les organisations qui s’appuient sur des macros pourront également modifier ce paramètre via la stratégie de groupe. Les organisations peuvent le faire en plaçant des fichiers avec des macros dans des “emplacements de confiance” ou en signant numériquement leurs macros.


Source link

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page