Uncategorized

Microsoft Office va enfin désactiver sa grande vulnérabilité de ransomware – Review Geek

Microsoft Office va enfin désactiver sa grande vulnérabilité de ransomware – Review Geek


Excel exécuté sur un ordinateur portable
Wachiwit/Shutterstock.com

Lorsque Microsoft a introduit les macros VBA dans Excel en 1993, la fonctionnalité a suscité des éloges de la portion des particuliers et des entreprises. Les macros vous permettent d’automatiser les tâches dans les documents Workplace, mais malheureusement, elles sont également un véhicule pour les ransomwares. Pour atténuer le problème, Microsoft désactivera les macros pour tous les fichiers Business office que vous téléchargez sur Web.

Les chercheurs en sécurité ont demandé à Microsoft de désactiver les macros Business office aussi longtemps que nous nous en souvenions. En effet, il est incroyablement facile d’envoyer par e-mail à quelqu’un un fichier Business office (.docx, .xlsx, and so forth.) équipé d’une macro qui exécute un code malveillant, tel qu’un rançongiciel.

Certaines estimations suggèrent que environ 25% des attaques de rançongiciels sont diffusées through des macros VBA. Dans un rapport Microsoft sur la défense numérique de la fin de l’année dernière, la société observe que « tous les secteurs des infrastructures critiques, y compris les soins de santé et la santé publique, les systems de l’information (TI), les services financiers et les secteurs de l’énergie » sont victimes de ces attaques, malgré les tentatives de sensibiliser le general public à la cybersécurité.

Pour les macros dans les fichiers obtenus sur Online, les utilisateurs ne pourront additionally activer le contenu d’un very simple clic sur un bouton. Une barre de message apparaîtra pour les utilisateurs les notifiant avec un bouton pour en savoir plus. La valeur par défaut est in addition sécurisée et devrait assurer la sécurité d’un additionally grand nombre d’utilisateurs, y compris les utilisateurs à domicile et les travailleurs de l’information dans les organisations gérées.

Malheureusement, ce changement aura un influence sur de nombreuses utilisations légitimes des macros. Toutes les automatisations que vous configurez sur votre système fonctionneront normalement, mais si un collègue vous envoie par e-mail une feuille de calcul avec une macro, vous devrez cliquer avec le bouton droit sur le fichier et activer la fonctionnalité de macro VBA dans son onglet Propriétés.

Microsoft indique que cette modification des macros n’affecte que les utilisateurs Home windows avec Excel, PowerPoint, Phrase, Visio et Access. La société commencera à tester ce changement avec la version 2203, en commençant par les utilisateurs du canal actuel (aperçu) au début du mois d’avril.

In addition tard, Microsoft poussera le changement vers les versions régulières d’Office, y compris les versions Business. La société mettra également à jour Business office LTSC, Place of work 2021, Office environment 2019, Office 2016 et Office environment 2013 pour bloquer automatiquement les macros Net.

Resource : Microsoft by way of The Verge



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.