Pour cinq applications Office qui exécutent des macros, à savoir Access, Excel, PowerPoint, Visio et Word, Microsoft va procéder à un changement. Par défaut, les macros VBA (Visual Basic for Applications) dans des fichiers obtenus d'internet seront bloquées.

Un message continuera d'apparaître, mais il ne s'accompagnera plus d'un bouton sur lequel cliquer afin d'activer le contenu. Ce sera un avertissement pour un risque de sécurité et avec un bouton pour renvoyer vers une page d'explication sur le site de Microsoft.

vba-risque-securite

Ce changement concernera Office sur des appareils équipés de Windows. Il commencera à être déployé début avril prochain et d'abord en préversion avec la version 2203 d'Office. Un calendrier de déploiement va jusqu'en janvier 2023.

Microsoft évoque le cas de Microsoft 365 (anciennement Office 365), mais il est également prévu d'apporter ultérieurement ce changement à d'autres versions d'Office et notamment avec licence perpétuelle : Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.

Il n'y aura aucun impact pour Office sur ordinateur Mac, sur les appareils Android et iOS, ou avec Office sur le Web. Par ailleurs, les documents contenant des macros VBA avec l'identification d'un réseau de confiance pourront être exécutées.

Une attente de la communauté de la cybersécurité

Le cas échéant, l'exécution d'une macro bloquée en raison d'un risque de sécurité nécessitera pour l'utilisateur de se rendre dans les propriétés du document et de cocher une case Unblock. Cela aura pour effet de supprimer l'attribut MOTW (Mark of the Web) qui est ajouté par Windows - et avec le système de fichiers NTFS - quand des fichiers proviennent d'un emplacement non fiable (Internet ou zone restreinte).

document-word-deverrouillage-securite

Ce changement à venir est bien accueilli par des experts en cybersécurité. Les macros sont une porte d'entrée largement exploitée par des cybercriminels pour des infections par des malwares.

Connu pour avoir enraillé l'attaque par ransomware WannaCry, Marcus Hutchins ironise : " 30 ans et des milliards d'infections par des malwares plus tard, Microsoft a décidé de faire le strict minimum. "