Microsoft lutte contre la nouvelle vague de macrovirus

Microsoft lutte contre la nouvelle vague de macrovirus

 

Cela faisait longtemps que les macrovirus ne faisaient plus partie du paysage pour Office. Vous allez pourtant assister à leur grand retour. Bluewin vous montre comment vous pouvez vous protéger contre ces virus.

Les macros dans Microsoft Office, en particulier dans les documents Word, ont longtemps été considérées comme étant l'un des plus grands risques en matière de sécurité sur le réseau. Cette fonction pourrait pourtant être très utile : grâce aux macros, l'utilisateur a la possibilité d'automatiser fréquemment les tâches à accomplir, se facilitant ainsi le travail. Mais les macros se comportant pour partie comme un programme autonome, elles servent également de vecteurs à la diffusion de logiciels malveillants.

C'est avant tout dans les années 90 et au début des années 2000 qu'il y a eu une véritable épidémie de macrovirus. Microsoft n'exécutant plus automatiquement que des macros avec des certificats de sécurité depuis Office 2003 et cette fonction ayant été désactivée par défaut sur Office 2013, ces virus spécifiques étaient considérés à vrai dire comme ayant pratiquement disparu. Mais ces derniers connaissent actuellement une petite renaissance: les pirates informatiques ont inventé de nouvelles ruses. Ils misent à cette occasion avant tout sur le Social Engineering, et veulent donc exploiter la vulnérabilité humaine.

Les utilisateurs désactivent eux-mêmes la protection

En effet, la seule possibilité aujourd'hui d'introduire clandestinement un macrovirus requiert une intervention active de la part de l'utilisateur. Concrètement: les criminels veulent vous amener à désactiver de manière explicite les mesures de sécurité dans Office.

Microsoft a décrit un autre type d'attaque possible: un utilisateur reçoit un courriel et ouvre le fichier Word infecté qui s'y trouve. Les macros étant désactivées par défaut, cela ne présente aucun danger dans un premier temps. Mais dans ce document se trouve une bannière, à l'aspect tout à fait officiel, affirmant que le contenu de ce dernier ne sera accessible qu'une fois que l'utilisateur aura effectué certaines étapes. Si l'utilisateur suit ces instructions, il active alors l'exécution de la macro et tombe dans le piège tendu par le pirate informatique.

De nouveaux outils pour la sécurité en entreprise

Afin d'empêcher un tel scénario de se produire, les administrateurs de la version professionnelle d'Office 2016 disposent de nouvelles options. Ils peuvent ainsi bloquer le téléchargement de macros par Internet sur l'ensemble des ordinateurs de l'entreprise.

L'infection par macrovirus est entravée, et ce, quelles que soit les manipulations que pourraient désormais effectuer les utilisateurs au sein de l'entreprise. Microsoft explique ici ce que les administrateurs doivent faire.

Ne pas tomber dans le piège des pirates informatiques

Les utilisateurs privés doivent eux-mêmes faire attention à ne pas se laisser prendre au piège des pirates informatiques. Celui ou celle qui ne modifie pas les paramètres par défaut est alors automatiquement protégé(e) contre les macrovirus. Mais il s'agit maintenant de ne pas tomber dans le piège tendu par les pirates informatiques.

Ne vous laissez en aucun cas inciter à restreindre les paramètres de sécurité. Même des demandes dans des courriels transmis par des amis ou des collègues doivent être considérées avec la plus grande prudence. Leur compte pourrait avoir été piraté. De plus, la majorité des programmes anti-virus offrent une protection contre les macrovirus.

Sur www.support.office.com, Microsoft vous donne également des conseils sur la façon de s'y prendre avec les macros.

(Sources: Communiqué de Swisscom / dj)

 

Revenir