Microsoft revient étrangement sur sa décision de bloquer les macros Office par défaut

Depuis un an environ, Microsoft discute avec ses clients de sa décision de bloquer les macros Internet par défaut dans les applications Office. Alors que de nombreuses organisations utilisent encore les macros Excel 4.0 (XLM) pour leurs activités d’automatisation, Microsoft encourage depuis un certain temps déjà le passage à Visual Basic pour Applications (VBA), plus sécurisé . En effet, les attaquants abusent des macros pour injecter fréquemment des logiciels malveillants dans les systèmes d’entreprise, de sorte que leur utilisation continue facilite une surface d’attaque relativement accessible. Microsoft a déjà restreint les macros XLM dans Excel depuis janvier.

Cependant, le géant de la technologie basé à Redmond semble avoir décidé de revenir sur sa décision et d’annuler les changements. Cela signifie que les macros ne sont plus désactivées par défaut dans Excel, PowerPoint, Word, Access et Visio.

Cette décision est plutôt étrange car la décision initiale de bloquer les macros dans les applications Office a été généralement bien accueillie par la communauté de la cybersécurité, mais maintenant, Microsoft affirme qu’il annule le changement en raison de commentaires négatifs.

Alors que certains clients se sont déjà plaints de la mise en œuvre du verrouillage et des obstacles que les organisations doivent surmonter pour activer les macros de confiance, le retour en arrière de Microsoft est assez radical, d’autant plus qu’il affecte le comportement par défaut des applications Office.

Microsoft n’a pas encore publié d’annonce publique du pivot. En fait, il n’y a même pas eu de consultations privées sur le changement jusqu’à ce que les clients commencent à le remarquer mercredi. Pour l’instant, la seule documentation officielle à ce sujet provient du Microsoft 365 Message Center, qui indique ce qui suit :

Sur la base des commentaires, nous annulons cette modification du canal réel. Nous apprécions les commentaires que nous avons reçus jusqu’à présent et nous travaillons pour améliorer cette expérience. Nous fournirons une autre mise à jour lorsque nous serons prêts à la publier à nouveau sur la chaîne actuelle. Merci.

Angela Robertson de Microsoft a également répondu aux questions des utilisateurs concernant la restauration d’une ancienne entrée de blog , s’excusant pour le retard de publication :

Sur la base des commentaires reçus, une restauration a commencé. Une mise à jour de restauration est en cours. Nous nous excusons pour la gêne occasionnée par la restauration qui a commencé avant que la mise à jour des modifications ne soit disponible.

Le commentaire a suscité de nouvelles critiques, les clients demandant à Microsoft d’être plus transparent sur les modifications qu’il apporte à une fonctionnalité qui affecte un large public. La société n’a pas encore partagé plus de détails sur les raisons pour lesquelles elle a décidé d’annuler le changement, mais nous avons demandé une déclaration et mettrons à jour cet article si nous obtenons une réponse.

Source : Ordinateur qui bipe