Microsoft va bientôt recommencer à bloquer les macros Office

Plus tôt ce mois-ci, Microsoft a surpris ses clients avec une tournure surprise sur ses plans pour bloquer les macros VBA dans les applications Office populaires. Peu de temps après, la société a précisé qu’elle prévoyait de restaurer la nouvelle politique après avoir apporté « quelques modifications supplémentaires pour améliorer la convivialité ». Microsoft est maintenant prêt à recommencer à bloquer les macros Internet Office par défaut. Le géant du logiciel a mis à jour sa documentation avec des instructions claires expliquant étape par étape ce que l’utilisateur final peut faire avec une macro bloquée.

Avec les nouvelles règles, les utilisateurs verront une notification d’avertissement de sécurité lorsqu’ils essaieront d’ouvrir un fichier Office avec une macro obtenue sur le Web. Le message affichera un bouton Plus de détails associé à une page d’assistance qui décrit les risques associés à l’ouverture de fichiers avec des macros VBA. L’article fournit également des informations sur l’activation des macros au cas où l’utilisateur ferait confiance au fichier. Vous pouvez accéder à la page d’assistance à partir de ce lien .

Microsoft affirme que les commentaires négatifs des utilisateurs ont amené la société à annuler temporairement les modifications et à envisager de fournir des informations plus précises sur ces modifications radicales des applications Office. La nouvelle documentation contient désormais toutes les informations dont les utilisateurs et les administrateurs informatiques ont besoin pour comprendre comment Office détermine s’il faut bloquer ou exécuter des macros dans des fichiers à partir du Web, quelles versions d’Office sont concernées par les nouvelles règles, comment autoriser les macros VBA dans des fichiers de confiance, et comment se préparer au changement.

Microsoft prévoit de commencer à bloquer les macros VBA dans Office Access, Excel, PowerPoint, Visio et Word sur le canal actuel à partir du 27 juillet 2022 (version Office 2206 et ultérieure). L’idée derrière la solution est d’éliminer la surface d’attaque que les attaquants utilisent pour infecter les systèmes avec des logiciels malveillants et des rançongiciels.