Invoquant une augmentation des cyberattaques, Microsoft a annoncé qu’elle allait désactiver les macros Visual Basic for Applications (VBA) dans les applications Office. Ce changement contribuera à améliorer la sécurité des utilisateurs d’Office, car les macros VBA sont susceptibles d’être la cible d’activités malveillantes qui peuvent cibler les utilisateurs et accéder à leurs appareils.
Dans un article de blog, Microsoft a annoncé qu’il allait désactiver par défaut les macros VBA obtenues sur Internet. Cela signifie que les utilisateurs d’Office ne seront pas en mesure d’activer certains contenus sur les fichiers Office d’un simple clic.
Pour ceux qui l’ignorent, Microsoft Office prend en charge les macros VBA, qui permettent aux utilisateurs d’exécuter des fonctions personnalisées en toute simplicité, depuis la sortie d’Excel 5.0 en 1993. La société a étendu cette fonctionnalité à ses autres applications avec Office 97.
Alors que cette fonction était plutôt utile, des pirates informatiques ont utilisé les macros VBA dans les documents Office pour envoyer des programmes malveillants aux utilisateurs, qui les activent sans le savoir après avoir téléchargé le fichier sur Internet. Bien que Microsoft ait introduit un panneau d’avertissement indiquant le risque d’activer les macros VBA dans les documents Office obtenus sur le Web, les utilisateurs peuvent encore les activer.
En conséquence, « l’impact peut être grave, y compris les logiciels malveillants, l’identité compromise, la perte de données et l’accès à distance ». Cependant, avec cette nouvelle politique en place, Microsoft désactivera entièrement les macros VBA dans Office et affichera une nouvelle barre d’avertissement, informant l’utilisateur du changement ainsi qu’un bouton « En savoir plus ». Il n’y aura plus de moyen facile de télécharger les macros à partir de maintenant. Vous pouvez consulter l’aperçu de la nouvelle barre d’avertissement ci-dessous.
Disponible pour Excel, Access, PowerPoint, Visio et Word
Ce nouveau changement sera disponible sur cinq des applications les plus utilisées par Microsoft Office sous Windows. Il s’agit d’Excel, Access, PowerPoint, Visio et Word. Bien que ces applications prennent en charge les macros VBA sur macOS également, Microsoft affirme que cette fonctionnalité sera exclusive à la plateforme Windows.
La société prévoit de déployer la modification des macros VBA pour les utilisateurs de son canal actuel (Preview) avec la version 2203 d’Office 365 au début du mois d’avril de cette année. Microsoft l’étendra plus tard à d’autres canaux de mise à jour tels que le canal Entreprise mensuel et le canal Entreprise semestriel. On s’attend également à ce qu’elle atteigne Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013 à une date ultérieure, qui reste à déterminer.