Microsoft a officiellement recommenc\u00e9 \u00e0 bloquer les macros Visual Basic pour Applications (VBA) par d\u00e9faut dans les applications Office, des semaines apr\u00e8s avoir temporairement annonc\u00e9 son intention d’annuler le changement.<\/p>\n
“Sur la base de notre examen des commentaires des clients, nous avons mis \u00e0 jour nos deux utilisateur final<\/a> et notre administrateur informatique<\/a> documentation pour clarifier les options dont vous disposez pour diff\u00e9rents sc\u00e9narios \u00bb, la soci\u00e9t\u00e9 a dit<\/a> dans une mise \u00e0 jour le 20 juillet.<\/p>\n Plus t\u00f4t en f\u00e9vrier, Microsoft a annonc\u00e9 son intention de d\u00e9sactiver les macros par d\u00e9faut dans les applications Office telles qu’Access, Excel, PowerPoint, Visio et Word afin d’emp\u00eacher les pirates d’abuser de cette fonctionnalit\u00e9 pour diffuser des logiciels malveillants.<\/p>\n C’est un fait connu que la majorit\u00e9 des cyberattaques dommageables d’aujourd’hui utilisent des leurres de phishing bas\u00e9s sur les e-mails pour diffuser de faux documents contenant des macros malveillantes comme principal vecteur d’acc\u00e8s initial.<\/p>\n “Les macros peuvent ajouter de nombreuses fonctionnalit\u00e9s \u00e0 Office, mais elles sont souvent utilis\u00e9es par des personnes mal intentionn\u00e9es pour distribuer des logiciels malveillants \u00e0 des victimes sans m\u00e9fiance”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. Remarques<\/a> dans sa documentation.<\/p>\n En d\u00e9sactivant l’option par d\u00e9faut pour tout fichier Office t\u00e9l\u00e9charg\u00e9 sur Internet ou re\u00e7u en pi\u00e8ce jointe, l’id\u00e9e est d’\u00e9liminer toute une classe de vecteurs d’attaque et de perturber les activit\u00e9s des logiciels malveillants tels qu’Emotet, IcedID, Qakbot et Bumblebee.<\/p>\n Cependant, Microsoft est revenu sur le changement au cours de la premi\u00e8re semaine de juillet, indiquant \u00e0 The Hacker News qu’il suspendait le d\u00e9ploiement de la fonctionnalit\u00e9 pour apporter des am\u00e9liorations suppl\u00e9mentaires \u00e0 la convivialit\u00e9. Dans l’intervalle, la d\u00e9cision du g\u00e9ant de la technologie de bloquer les macros a conduit les adversaires \u00e0 adapter leurs campagnes pour recourir \u00e0 des m\u00e9thodes de distribution alternatives telles que les fichiers .LNK et .ISO.<\/p>\n Cela dit, l’utilisation de macros malveillantes comme point d’entr\u00e9e pour d\u00e9clencher la cha\u00eene d’infection ne se limite pas \u00e0 Microsoft Office uniquement.<\/p>\n La semaine derni\u00e8re, HP Wolf Security signal\u00e9<\/a> une “campagne de logiciels malveillants inhabituellement furtive” qui utilise des fichiers texte OpenDocument (.odt) pour distribuer des logiciels malveillants ciblage<\/a> l’industrie h\u00f4teli\u00e8re en Am\u00e9rique latine.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\")
<\/a><\/div>\n![\"Blocage](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658498728_221_Microsoft-reprend-le-blocage-des-macros-Office-VBA-par-defaut.jpg\" "\\"Blocage")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\")
<\/a><\/div>\n
![\"Blocage](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658498728_796_Microsoft-reprend-le-blocage-des-macros-Office-VBA-par-defaut.jpg\" "\\"Blocage")
<\/div>\n