La semaine dernière, Microsoft a supprimé la restriction sur les macros sans s'étendre sur le sujet. Une réaction étonnante, étant donné cette restriction visait à éliminer un moyen principal de diffusion des logiciels malveillants.

Auparavant, les utilisateurs d'Office pouvaient assez facilement cliquer sur un bouton pour activer les macros. Une facilité fréquemment exploitée par des attaquants pour inciter au téléchargement de malwares.

Microsoft explique que ce changement de comportement par défaut avait pour but, à l'origine, « de rendre plus difficile pour les utilisateurs d'exécuter du code malveillant par le biais de l'ingénierie sociale, tout en maintenant un chemin pour les macros légitimes – [toujours possibles] à activer, le cas échéant, via les éditeurs et/ou les lieux de confiance ».

Lors de sa suppression la semaine dernière, la firme a simplement indiqué aux administrateurs revenir sur cette fonctionnalité par défaut à la suite de « feedbacks », suggérant également que cette mesure était temporaire.

Microsoft a donné plus de détails ce lundi 11 Juillet, indiquant sa volonté « d'améliorer l'ergonomie », sans toutefois préciser quelle partie de sa nouvelle fonctionnalité par défaut posait problème aux utilisateurs. L'entreprise a également précisé que les administrateurs pouvaient ajuster la stratégie de groupe pour bloquer les macros diffusées sur internet.

« A la suite de retours d'utilisateurs, nous avons temporairement suspendu ce changement, auquel nous apportons des modifications pour améliorer l'ergonomie [des applications]. Cette suspension est temporaire, et nous nous engageons pleinement à effectuer ce changement par défaut pour tous les utilisateurs », fait valoir Microsoft dans le post qui annonçait au départ le blocage par défaut des macros internet.

« Indépendamment de ce paramètre par défaut, il est possible de bloquer les macros internet via les paramètres de stratégie de groupe. Nous donnerons plus d'informations sur notre calendrier dans les semaines à venir. »

Le blocage par défaut des macros VBA s'appliquait à Access, Excel, PowerPoint, Visio et Word sur les appareils Windows. La modification empêchait les utilisateurs d'activer ce type de macros d'un simple clic.

Elle sera également appliquée à la version Long Term Servicing Channel (LTSC) d'Office, notamment Office LTSC, Office 2021, Office 2019, Office 2016 et Office 2013.