Getty Images
Microsoft a surpris le cœur de la communauté de la sécurité en décidant d’inverser discrètement le cours et d’autoriser l’ouverture par défaut de macros non fiables dans Word et d’autres applications Office.
En février, le fabricant de logiciels a annoncé un changement majeur qu’il avait adopté pour lutter contre le fléau croissant des attaques de ransomwares et autres logiciels malveillants. À l’avenir, les macros téléchargées depuis Internet seront complètement désactivées par défaut. Alors qu’Office fournissait auparavant des bannières d’avertissement qui pouvaient être ignorées d’un simple clic, les nouveaux avertissements ne permettaient pas d’activer les macros.
« Nous continuerons à personnaliser notre expérience utilisateur pour les macros, comme nous l’avons fait ici, afin de rendre plus difficile l’incitation des utilisateurs à exécuter du code malveillant via l’ingénierie sociale, tout en maintenant un chemin pour les macros légitimes, qui peuvent être disponibles via des éditeurs de confiance et emplacements activés / ou approuvés », explique Tristan Davis, responsable du programme Microsoft Office, expliquant la raison du déménagement.
Les experts en sécurité – certains qui ont passé les deux dernières décennies à infecter les clients et les employés avec des ransomwares, des essuie-glaces et à espionner avec une régularité frustrante – ont salué le changement.
« Très mauvaise gestion des produits »
Maintenant, citant des « commentaires » non divulgués, Microsoft a discrètement inversé le cap. Dans des commentaires comme celui-ci publié lors de l’annonce de février de mercredi, divers employés de Microsoft ont écrit : « Sur la base des commentaires, nous annulons ce changement de la production du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu’à présent et nous travaillons pour améliorer cette expérience. »
L’admission laconique est venue en réponse aux commentaires des utilisateurs demandant pourquoi les nouvelles bannières ne se ressemblent plus. Les employés de Microsoft n’ont pas répondu aux questions des utilisateurs du forum sur les commentaires qui ont provoqué l’inversion ou pourquoi Microsoft ne l’avait pas communiqué avant de déployer le changement.
« C’est comme si quelque chose avait récemment inversé ce nouveau comportement par défaut », a écrit un utilisateur nommé Vincehardwick. « Peut-être que Microsoft Defender annule le verrouillage ? »
Après que Vincehardwick ait appris que Microsoft l’avait débloqué, il a réprimandé l’entreprise. « Annuler un changement de comportement par défaut récemment mis en œuvre sans au moins annoncer que la réinitialisation est imminente est une très mauvaise gestion de produit », a écrit l’utilisateur. « J’apprécie vos excuses, mais cela n’aurait pas dû être nécessaire du tout, ce n’est pas comme si Microsoft était nouveau dans ce domaine. »
Les experts en sécurité se sont plaints du renversement sur les réseaux sociaux. Cette tweeterpar le chef du groupe d’analyse des menaces de Google, qui enquête sur le piratage parrainé par les États-nations, était typique.
« Triste décision », a écrit Shane Huntley, employé de Google. « Bloquer les macros Office ferait infiniment plus pour se défendre contre les menaces réelles que n’importe quel article de blog sur les renseignements sur les menaces. »
Triste décision. Le blocage des macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles du blog sur les menaces d’Intel.
Je considère toujours que notre rôle principal dans le renseignement sur les menaces est de conduire le changement pour protéger les gens. https://t.co/JFMeyzefov
— Shane Huntley (@ShaneHuntley) 8 juillet 2022
Cependant, tous les défenseurs expérimentés ne critiquent pas cette décision. Jake Williams, un ancien pirate informatique de la NSA qui est maintenant directeur exécutif du renseignement sur les cybermenaces de la société de sécurité SCYTHE, a déclaré que le changement était nécessaire car le calendrier précédent dans le délai de déploiement d’un changement aussi majeur était trop agressif.
« Bien que ce ne soit pas le meilleur pour la sécurité, c’est exactement ce dont bon nombre des plus gros clients de Microsoft ont besoin », a déclaré Williams à Ars. « La décision de désactiver les macros par défaut aura un impact sur des milliers (plus ?) De flux de travail critiques. Il faut plus de temps jusqu’au coucher du soleil.
Microsoft PR n’a pas commenté le changement dans les près de 24 heures depuis sa première apparition. Un représentant m’a dit qu’elle vérifiait le statut.
Le message que Microsoft apporte bien sûr à un changement majeur, permettant à Office d’exécuter des macros non fiables, est apparu en premier sur Germanic News.