Microsoft Office pour Windows bloquera bientôt les fichiers de macro téléchargés sur Internet, même sur les anciennes versions d'Office.
Microsoft Office prend en charge les macros Visual Basic pour Applications (VBA) depuis Excel 5.0 en 1993, et cette fonctionnalité est arrivée dans d'autres applications avec la sortie d'Office 97. Même s’ils peuvent être incroyablement utiles, notamment pour automatiser des tâches fastidieuses dans les documents, ils sont souvent utilisés pour diffuser des logiciels malveillants. Microsoft a annoncé lundi que toutes les macros Office seraient désactivées par défaut dans toutes les applications Office actuellement prises en charge.
Microsoft a déjà commencé à désactiver les anciennes macros Excel 4.0, également connues sous le nom de macros XLM, mais la société se tourne désormais vers les macros VBA légèrement plus récentes. Microsoft a déclaré dans un message communautaire (via Le bord) lundi: « Depuis des années, Microsoft Office propose de puissantes fonctionnalités d'automatisation appelées contenus actifs, les plus courantes étant les macros. Bien que nous ayons fourni une barre de notification pour avertir les utilisateurs de ces macros, les utilisateurs peuvent toujours décider d'activer les macros en cliquant sur un bouton. Les mauvais acteurs envoient des macros dans des fichiers Office aux utilisateurs finaux qui les activent sans le savoir, des charges utiles malveillantes sont livré, et l'impact peut être grave, notamment en termes de logiciels malveillants, d'identité compromise, de perte de données et d'accès à distance. accéder."
Microsoft bloquera bientôt toutes les macros VBA téléchargées sur Internet dans Access, Excel, PowerPoint, Visio et Word. Le changement apparaîtra pour la première fois dans la version 2203 du package Office 365, en commençant par l'aperçu de la chaîne actuelle dans "début avril 2022", puis déploiement ultérieur sur le canal actuel, le canal entreprise mensuel et le canal entreprise semestriel Canal. Après cette mise à jour, la seule façon d'utiliser des macros dans des fichiers téléchargés sur Internet est de supprimer l'attribut "Marque du Web" dans les données du fichier.
Cependant, le changement n'apparaîtra pas uniquement dans les dernières versions de Microsoft Office. La société a également déclaré dans son annonce: « à une date ultérieure à déterminer, nous prévoyons également d'apporter cette modification à Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013. »
Microsoft déploie uniquement le comportement de blocage sur Office sous Windows, même si Office sur macOS prend également en charge les macros VBA. Les versions mobile et Web d'Office n'ont jamais fonctionné avec les macros VBA.