AccueilActualités informatiqueMauvaise utilisation avec infestation de logiciels malveillants : Microsoft désactive les macros...

Mauvaise utilisation avec infestation de logiciels malveillants : Microsoft désactive les macros Excel 4.0 dans Office

Face au danger croissant d’utilisation abusive des macros Excel 4.0, Microsoft prend l’initiative. La société a annoncé dans un courriel aux clients de Microsoft 365 que ces macros seront désormais désactivées dans Office par étapes.

Sommaire

Microsoft ajustera progressivement les paramètres des macros dans le centre de confiance Excel pour les versions pertinentes de Microsoft Office 365, de sorte que les macros Excel 4.0 soient désactivées par défaut. Le déploiement de ces changements se fera en trois étapes :

  • Les Insiders Office 365 qui sont enregistrés dans le canal lent recevront cet ajustement à partir de la fin du mois d’octobre 2021 jusqu’au début du mois de novembre ;
  • Les utilisateurs d’Office 365 qui reçoivent des mises à jour via le canal actuel recevront ces nouveaux paramètres par le biais d’une mise à jour entre début et mi-novembre 2021 ;
  • Les utilisateurs inscrits à la chaîne mensuelle pour entreprises (MEC) de Microsoft Office 365 recevront ce changement à la mi-décembre 2021.

Les utilisateurs qui ont déjà configuré ces paramètres dans le centre de confiance d’Office 365, ou sur des systèmes où la stratégie de groupe le contrôle, ne seront pas affectés par les changements ci-dessus. Les utilisateurs qui n’utilisent pas Office à partir d’un abonnement Microsoft 365 peuvent utiliser les conseils de ce billet de Techcommunity pour empêcher l’exécution de macros via les options d’Excel.

Les rapports de VMware, de reversinglabs et d’autres fournisseurs de sécurité montrent que l’utilisation abusive des macros Excel 4.0 par des logiciels malveillants a fortement augmenté depuis février 2020. Microsoft recommande donc aux organisations d’abandonner les macros Excel 4.0 et de migrer vers Microsoft Visual Basic for Applications (VBA) pour des raisons de sécurité. L’article de support de Microsoft décrit également comment les utilisateurs peuvent activer ou désactiver l’exécution des macros dans Excel via la page Options du Trust Center d’Excel.

En théorie, les administrateurs ont également la possibilité de contrôler ou de désactiver l’exécution des macros à l’échelle de l’entreprise par le biais de stratégies de groupe. Toutefois, cette approche comporte des écueils dans la pratique.

Les macros Excel 4.0 sont une relique de 1992, lorsque Microsoft a publié Excel 4.0, qui fonctionnait encore sous MS-DOS à l’époque. Depuis cette version, les utilisateurs peuvent insérer des macro-commandes directement dans les cellules d’une feuille de calcul, puis les exécuter. Ces macros Excel 4.0 peuvent être enregistrées dans des fichiers XLM.

Toutefois, dès Microsoft Excel 5.0, VBA a été introduit et, avec lui, la possibilité d’exécuter des macros en tant que code VBA. Mais les macros Excel 4.0 sont restées et sont toujours prises en charge dans les versions actuelles de Microsoft Excel. Cette situation est désormais exploitée par les cybercriminels qui utilisent cette fonction pour diffuser des logiciels malveillants – par exemple, par TrickBot, Qbot, Dridex ou Zloader.

Plus d'articles