12Aug
Les documents Microsoft Office contenant des macros intégrées peuvent être dangereux. Les macros sont essentiellement des morceaux de code informatique, et historiquement ils ont été des véhicules pour les logiciels malveillants. Heureusement, les versions modernes d'Office contiennent des fonctions de sécurité qui vous protègent des macros.
Les macros sont encore potentiellement dangereuses. Mais, comme un lion au zoo, tu devrais sortir de ton chemin pour être blessé par eux. Tant que vous ne contournez pas les fonctions de sécurité intégrées, vous ne devriez pas avoir à vous inquiéter.
Qu'est-ce qu'une macro?
Les documents Microsoft Office( Word, Excel, PowerPoint et d'autres types de documents) peuvent contenir du code incorporé écrit dans un langage de programmation appelé Visual Basic pour Applications( VBA).
Vous pouvez enregistrer vos propres macros en utilisant le Macro Recorder intégré.Cela vous permet d'automatiser des tâches répétitives - à l'avenir, vous pourrez répéter les actions que vous avez enregistrées en exécutant la macro. Suivez notre guide pour créer des macros Excel pour plus d'informations. Les macros que vous avez créées vous conviennent et ne posent aucun risque de sécurité.
Cependant, les personnes malveillantes pourraient écrire du code VBA pour créer des macros qui font des choses nuisibles. Ils pourraient ensuite intégrer ces macros dans les documents Office et les distribuer en ligne.
Pourquoi les macros peuvent-elles faire des choses potentiellement dangereuses?
Vous pourriez supposer qu'un langage de programmation conçu pour automatiser des tâches dans une suite Office serait relativement inoffensif, mais vous auriez tort. Par exemple, les macros peuvent utiliser la commande VBA SHELL pour exécuter des commandes et des programmes arbitraires ou utiliser la commande VBA KILL pour supprimer des fichiers sur votre disque dur.
Une fois qu'une macro malveillante est chargée dans une application Office comme Word via un document infecté, elle peut utiliser des fonctions telles que "AutoExec" pour démarrer automatiquement avec Word ou "AutoOpen" pour s'exécuter automatiquement à chaque ouverture de document. De cette façon, le virus de macro peut s'intégrer dans Word, infectant les futurs documents.
Vous pourriez vous demander pourquoi un tel comportement nuisible est même possible avec une suite Office. Les macros VBA ont été ajoutées à Office dans les années 90, à une époque où Microsoft n'était pas sérieux au sujet de la sécurité et avant qu'Internet ne mette la menace de macros nuisibles à la maison. Les macros et le code VBA n'ont pas été conçus pour la sécurité, tout comme la technologie ActiveX de Microsoft et de nombreuses fonctionnalités du lecteur PDF d'Adobe.
Macro Virus en action
Comme vous pouvez vous en douter, les auteurs de logiciels malveillants ont profité de ces insécurités dans Microsoft Office pour créer des logiciels malveillants. L'un des plus connus est le virus Melissa de 1999. Il a été distribué sous la forme d'un document Word contenant un virus de macro. Une fois ouverte avec Word 97 ou Word 2000, la macro s'exécuterait, rassemblerait les 50 premières entrées dans le carnet d'adresses de l'utilisateur et leur enverrait une copie du document Word macro-infecté via Microsoft Outlook. De nombreux destinataires ouvriraient le document infecté et le cycle se poursuivrait, bloquant les serveurs de messagerie avec une quantité exponentielle de courrier indésirable.
D'autres virus de macro ont causé d'autres problèmes: par exemple, le macro virus Wazzu a infecté des documents Word et les a altérés en déplaçant occasionnellement des mots dans le document.
Ces macros posaient beaucoup plus de problèmes lorsqu'Office approuvait les macros et les chargeait par défaut.Ça ne le fait plus.
Comment Microsoft Office se protège contre les virus de macro
Heureusement, Microsoft a finalement pris au sérieux la sécurité.Office 2003 a ajouté une fonctionnalité de niveau de sécurité macro. Par défaut, seules les macros signées avec un certificat de confiance peuvent être exécutées.
Les versions modernes de Microsoft Office sont encore plus restrictives. Office 2013 est configuré pour désactiver toutes les macros par défaut, fournissant une notification que la macro n'a pas été autorisée à s'exécuter.
Depuis Office 2007, les macros sont également beaucoup plus faciles à détecter. Par défaut, les documents Office standard sont enregistrés avec le suffixe "x".Par exemple,. docx,. xlsx et. pptx pour les documents Word, Excel et PowerPoint. Les documents avec ces extensions de fichier ne sont pas autorisés à contenir des macros. Seuls les documents avec une extension de fichier se terminant par "m" -. docm,. xlsm et. pptm - sont autorisés à contenir des macros.
Comment se protéger
Pour être réellement infecté, vous devez télécharger un fichier contenant une macro malveillante et mettre tout en œuvre pour désactiver les fonctionnalités de sécurité intégrées d'Office.À la suite de cela, les virus de macro sont maintenant beaucoup moins communs.
Voici tout ce que vous devez faire: N'exécutez que des macros provenant de personnes ou d'organisations de confiance lorsque vous avez une bonne raison de le faire. Ne désactivez pas les fonctionnalités de sécurité des macros intégrées.
Les macros sont comme n'importe quel autre programme informatique et peuvent être utilisées pour le meilleur ou pour le pire. Les organisations peuvent utiliser des macros pour faire des choses plus puissantes avec Office ou vous pouvez créer des macros pour automatiser des tâches répétitives par vous-même. Mais, comme tout autre programme informatique, vous ne devez exécuter des macros qu'à partir de sources fiables.