Infos

Microsoft introduit un système de blocage des macros dans Office afin de contrer les malwares

L’augmentation du nombres d’individus malintentionnés qui diffusent des malwares via des macros Microsoft Office confirme que ce vecteur d’infection n’a rien perdu de son efficacité. Les développeurs de Microsoft espèrent que la nouvelle option proposée par Office permettra de réduire ces attaques : la version 2016 introduit une option capable de bloquer les macros qui devront être évaluées par les administrateurs des réseaux d’entreprise.

Bien que les macros Office soient désactivées par défaut dans la majorité des réseaux, l’ingénierie sociale peut permettre à un individu malintentionné de convaincre la victime d’ouvrir le document piégé et d’activer la macro manuellement.

D’après un billet dans un blog de Microsoft, la possibilité de bloquer les macros a été introduite dans Word, Excel et Powerpoint. Elle peut être appliquée via des stratégies de groupe ou de manière individuelle. Cette option permet à l’administrateur d’évaluer l’ampleur de l’utilisation des macros afin de créer des flux de travail de confiance et de bloquer l’accès au contenu des macros quand le risque semble élevé. En cas de tentative d’exécution d’une macro dans un document Office, l’utilisateur voit un avertissement sur fond rouge qui lui indique que la fonction a été activée pour des raisons de sécurité.

« Ce mécanisme repose sur les informations relatives aux zones de sécurité que Windows utilise pour évaluer le niveau de confiance associé à un lieu précis » expliquent les développeurs dans le blog. « Ainsi, quand Windows estime que le fichier provient d’Internet, les macros du document seront désactivées. »

Microsoft est convaincue que cette nouveauté sera en mesure de protéger les organisations contre les pièces jointes malveillantes dans les messages en provenance de sources externes et contre les fichiers piégés hébergés sur des sites comme Dropbox et Google Drive ou dans des dossiers partagés.

Le développeur nous avait mis en garde contre les attaques exploitant des macros malveillantes au début de l’année dernière lorsqu’il avait annoncé que depuis le milieu du mois de décembre, le nombre de détections VBA avait atteint 8 000 cas par jour. Depuis ce moment jusqu’à aujourd’hui, cette technique est très souvent exploitée pour livrer les malwares les plus divers : le malware bancaire Dridex, le trojan BlackEnergy multifonction,, des bots de la catégorie Kasidet ou le ransomware Locky.

D’après les statistiques de Microsoft, à l’heure actuelle 98 % des menaces Internet qui visent les employés d’entreprise et les applications Office utilisent des macros.

image001

Dynamique des détections VBA d’après les données du service Office 365 Advanced Threat Protection sur les 3 derniers mois (source : Microsoft).

Suite à l’augmentation du nombre d’infections, les développeurs invitent les administrateurs réseau à utiliser sans plus attendre la fonction de blocage des macros et à désactiver tous les flux de travail qui proposent leur utilisation.

Fonte: Threatpost

Microsoft introduit un système de blocage des macros dans Office afin de contrer les malwares

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception