Malgré les risques de sécurité majeurs que présentent les macros dans Microsoft Office, le géant des logiciels annule le blocage par défaut qu’il avait annoncé précédemment.
Microsoft a annoncé en février qu’elle bloquerait dorénavant les macros internet par défaut. Heureusement, car des recherches antérieures ont montré que les macros de bureau sont très populaires pour les tentatives d’hameçonnage. Les utilisateurs reçoivent toujours une pop-up d’Office avec des avertissements sur la sécurité des macros. Le seul problème de cette bannière est que les utilisateurs peuvent facilement activer les macros en un seul clic.
Les organisations peuvent à nouveau ajuster les paramètres dans la stratégie de groupe, ce qui facilite l’utilisation des macros. Les fichiers contenant des macros peuvent être placés dans des emplacements de confiance ou les macros peuvent être signées numériquement.
Microsoft semble avoir fait demi-tour depuis le début de l’année, car la fonctionnalité est annulée en toute discrétion. Selon The Register, elle n’est plus désactivée par défaut pour tout le monde.
Angela Robertson, employée de Microsoft, répond sur le forum de support qu’ils ont annulé la fonction après une enquête interne. Étonnamment, le géant du logiciel n’a communiqué nulle part à l’avance qu’il allait prendre cette mesure. Sur le forum, les utilisateurs réagissent avec mécontentement.
Les macros sont un outil précieux pour les pirates informatiques. Le mois dernier, une vulnérabilité de type « zero day » a même permis de contourner les macros et de lancer des commandes via PowerShell pour activer des logiciels malveillants. On l’appelait « Follina ». Au départ, Microsoft semblait peu intéressé par la publication d’un correctif, mais il l’a finalement fait il y a trois semaines.