Microsoft bloquera les macros téléchargées dans les versions d’Office à partir de 2013

Dans l’intérêt de lutter contre les ransomwares et autres malwares, Microsoft prévoit un changement majeur dans la façon dont le logiciel Office gère les macros : lorsque des fichiers utilisant des macros sont téléchargés depuis Internet, ces macros seront désormais complètement désactivées par défaut. Les versions actuelles du logiciel proposent une bannière d’avertissement pour les fichiers cliquables de ce type, mais la nouvelle version de la bannière n’offre pas la possibilité d’activer les macros.

L’aperçu du changement commencera en avril avec la version Office 2203, puis à partir de juin, il sera disponible pour tous les utilisateurs de la version mise à jour en continu de Microsoft 365 Office. Cette modification sera également activée pour toutes les versions autonomes d’Office actuellement prises en charge, y compris les versions 2021, 2019, 2016 et 2013. Les versions Web Mac, iOS, Android et Office ne seront pas affectées.

Office peut suivre les macros téléchargées à partir d’Internet ou d’un partage réseau à l’aide de la balise Zone.Identifier , au moins lorsque le fichier est enregistré sur un volume NTFS. Cette soi-disant « étiquette réseau » (MOTW) est déjà utilisée dans Office – si vous avez déjà chargé un document ou une feuille de calcul et avez été informé que l’édition est désactivée par défaut, merci MOTW. Lorsqu’Office voit une balise de tampon Web, il ouvre le fichier en mode protégé en lecture seule au cas où le fichier serait malveillant.

Si les utilisateurs le souhaitent vraiment, ils peuvent toujours utiliser ces macros avec une relative facilité. Ouvrez les propriétés de n’importe quel fichier téléchargé sur Internet et vous pouvez cliquer sur le bouton « débloquer » qui supprimera la balise « marquer en ligne ». Comme pour de nombreuses autres améliorations de la sécurité, ce changement ne consiste pas tant à rendre quelque chose d’impossible qu’à installer des clôtures à hauteur de cheville pour protéger les utilisateurs contre les clics accidentels ou les simples erreurs.

Les organisations qui utilisent des macros pourront également modifier ce paramètre via la stratégie de groupe. Les organisations peuvent le faire en plaçant des fichiers de macros dans des emplacements approuvés ou en signant numériquement leurs macros.