La décision de Microsoft de ne pas bloquer les macros Visual Basic pour Applications (VBA) par défaut dans les applications Office n'est que temporaire, car la société prévoit toujours de mettre en œuvre le plan.
Dans un article de blog (ouvre dans un nouvel onglet) mis à jour la semaine dernière, Kellie Eickmeyer, chef de produit senior chez Microsoft, a noté que "sur la base des commentaires des utilisateurs, nous annulons temporairement ce changement pendant que nous apportons des modifications supplémentaires pour améliorer la convivialité.
"Il s'agit d'un changement temporaire et nous nous engageons pleinement à faire de ce changement la valeur par défaut pour tous les utilisateurs."
abus de macro
Bien que Microsoft n'ait pas précisé quels étaient ces commentaires d'utilisateurs spécifiques et ce qu'il prévoyait de faire ensuite, les rapports indiquent que le problème était lié à la formation des utilisateurs.
Apparemment, la société avait l'intention que les utilisateurs d'Office activent les macros en ayant spécifiquement besoin de déverrouiller l'option dans les propriétés du fichier. Ces étapes, dit-il, nécessiteront une formation des utilisateurs, que Microsoft cherche maintenant à simplifier.
À l'heure actuelle, l'activation des macros n'est qu'à un clic, car l'option s'affiche sous forme d'invite en haut de l'application. Le plan de Microsoft était de remplacer cette fonctionnalité par un lien, envoyant les utilisateurs vers un site Web de support avec des instructions.
Les macros permettent à Office Files de télécharger des fichiers depuis Internet et d'exécuter du code arbitraire. En tant que tels, ils sont l'outil parfait pour les cybercriminels qui cherchent à compromettre les réseaux d'entreprise. Les entreprises ont réagi en renforçant leurs défenses avec des solutions antivirus, des pare-feu (ouvre un nouvel onglet), la formation des employés et des clés de sécurité.
Ils ont tellement réussi à abuser de la fonctionnalité que Microsoft a finalement été contraint de la fermer complètement.
Le changement devait être publié le mois dernier avant que Microsoft ne décide de le reporter brusquement. Les utilisateurs de PME n'étaient pas satisfaits du changement, affirmant que cela n'aiderait pas à améliorer la sécurité, mais exposerait plutôt les terminaux des utilisateurs à un risque encore plus grand.
Via : The Verge (Ouvre dans un nouvel onglet)