Microsoft veut bloquer les balises VBA par défaut
Les macros sous Microsoft Office restent une porte d'entrée pour les logiciels malveillants. Pour éviter que les utilisateurs ne cliquent par inadvertance sur un bouton d'exécution de macros, Microsoft teste une nouvelle fonction d'avertissement pour les utilisateurs d'Office 365.
Face aux nombreuses vagues de menaces qui continuent d'exploiter les portes d'entrée dans les documents Microsoft Office, Microsoft prévoit désormais de désactiver par défaut les macros VBA (Visual Basic for Applications).
Les utilisateurs et les administrateurs d'Office ne risqueront plus à l'avenir qu'un cheval de Troie s'infiltre dans des fichiers Office provenant d'Internet. L'exécution de macros via un bouton peut entraîner la perte de données ou l'accès à distance en cas d'introduction d'un cheval de Troie.
Afin que les utilisateurs ne cliquent plus à l'avenir sur le bouton par défaut pour exécuter des macros, une bannière apparaîtra à l'avenir pour les informer des risques de sécurité et les renvoyer vers une page d'assistance Microsoft.
Selon "The Verge" Microsoft prévoit de mettre en œuvre les modifications à partir d'avril. À partir de cette date, la méthode d'avertissement sera testée dans les Previews Current Channel avant d'être introduite pour les utilisateurs réguliers d'Office 365. Access, Excel, Power Point, Visio et Word sous le système d'exploitation Windows sont concernés par la modification visant à bloquer les macros VBA provenant du web.
Source : Heise.de