Microsoft Renforce la Sécurité d’Office : fin des Technologies Vulnérables
Urgent – Redmond, WA – Microsoft intensifie sa lutte contre les logiciels malveillants en désactivant progressivement plusieurs technologies héritées dans ses applications Office, une initiative qui pourrait impacter la compatibilité de certains documents et macros.
La société a récemment pris des mesures significatives pour bloquer par défaut les macros Excel 4.0 (XLM), connues pour être un vecteur d’attaque privilégié par les cybercriminels. Cette décision s’accompagne du blocage par défaut des modules complémentaires XLL non fiables au sein des environnements Microsoft 365.
Ces changements interviennent après une annonce plus large concernant la désactivation des contrôles ActiveX dans les versions Windows de Microsoft 365 et Office 2024, effective depuis avril 2025. Cette mesure fait suite à la dépréciation progressive de VBScript, un langage de script souvent exploité dans les attaques, qui a débuté au second semestre 2024.
Pourquoi ces changements ?
Ces technologies, bien qu’utiles dans le passé, sont devenues des cibles privilégiées pour les acteurs malveillants en raison de leurs vulnérabilités inhérentes. Les macros, en particulier, permettent l’exécution de code potentiellement dangereux intégré dans des documents Office. Les contrôles ActiveX et VBScript, de même, ont été fréquemment utilisés pour diffuser des logiciels malveillants.
Impact et perspectives d’avenir
Ces mesures de sécurité accrues visent à protéger les utilisateurs contre les menaces sophistiquées, notamment les ransomwares et les attaques ciblées. Cependant, elles pourraient nécessiter des ajustements pour les utilisateurs qui dépendent encore de ces technologies pour des applications spécifiques.
Microsoft encourage les utilisateurs à migrer vers des alternatives plus sécurisées, telles que les macros signées numériquement et les langages de script modernes. La société continue d’investir dans des solutions de sécurité avancées pour protéger ses clients contre les cybermenaces en constante évolution.
Ces changements s’inscrivent dans une tendance plus large de l’industrie informatique à abandonner les technologies obsolètes et à adopter des approches de sécurité plus robustes. La vigilance et la mise à jour régulière des logiciels restent essentielles pour se protéger contre les cyberattaques.
