Enjeux DAF

Pour éviter les malwares, Microsoft désactive par défaut les macros Excel 4.0

Pour éviter les risques de diffusion de malware, Microsoft a annoncé que les macros Excel 4.0 ou XML seront désormais désactivées par défaut.

Les bons formats ne meurent jamais et les macros Excel 4.0 n’échappent pas à cette règle. Aussi appelées macro XML, celles-ci ont eu leur heure de gloire jusqu’en 1993 quand Microsoft les a remplacées par les macros VBA (Excel 5.0). Mais plusieurs décennies plus tard, les pirates s’en servent toujours pour créer des documents qui déploient des malwares ou pour s’adonner à d’autres comportements malveillants en manipulant des fichiers dans le système de fichiers local. Les versions actuelles d’Office prennent en effet toujours en charge les macros XML. Et elles ont par exemple été exploitées lors d’attaques récentes pour diffuser des malwares de type TrickBot, Zloader, Qbot, Dridex et de nombreuses autres souches sur les ordinateurs des victimes.

[…]

Pour lire la suite de l’article, rendez-vous sur le site de notre publication sœur Le Monde Informatique.