Recommandé, 2020

Choix De L'Éditeur

Pourquoi les macros Office sont-elles dangereuses pour la sécurité de votre ordinateur?

Les documents Microsoft Office contenant des macros intégrées peuvent être dangereux pour la sécurité de l'ordinateur.

Les macros sont des éléments de code de programmation qui, historiquement, sont porteurs de programmes malveillants depuis des années, de sorte que personne n’a jamais activé les macros de peur d’activer un virus.

Bien que les versions modernes d'Office soient protégées contre les macros depuis la version 2007, celles-ci sont toujours potentiellement dangereuses si elles sont activées manuellement.

Qu'est-ce qu'une macro?

La macro est l’une des fonctionnalités les plus puissantes, mais les moins utilisées, de Microsoft Office, qui vous permet de créer de nombreuses opérations automatisées.

Word, Excel, PowerPoint ou même d’autres types de documents peuvent contenir du code incorporé écrit dans un langage de programmation appelé Visual Basic pour Applications (VBA) .

Vous pouvez enregistrer vos propres macros à l'aide d'un enregistreur Word ou Excel interne pour automatiser des tâches répétitives.

À l'avenir, la même action enregistrée peut être effectuée en exécutant cette macro. Les macros créées par nous ne posent jamais de risque de sécurité.

Le problème est que les créateurs de virus informatiques peuvent écrire du code VBA malveillant, l' incorporer en tant que macro dans un document Office, puis le distribuer en ligne.

Le danger réside dans le fait que le langage de programmation de macros peut utiliser certaines commandes pour exécuter des actions sur l'ordinateur, telles que, par exemple, la commande VELL SHELL ou la commande VBA KILL capable de supprimer des fichiers sur le disque.

Une fois qu'une macro illicite a été chargée dans une application Office en tant que Word via un document infecté, vous pouvez utiliser des fonctionnalités telles que " AutoExec " pour démarrer automatiquement ou " AutoOpen " pour s'exécuter automatiquement à l'ouverture de tout document.

De cette manière, le virus de macro peut s’intégrer à Word, infectant ainsi tous les documents futurs .

Le virus de macro le plus célèbre s'appelait Melissa, ce qui en 1999 a créé de nombreux problèmes et s'est propagé sous forme de document Word contenant un virus de macro.

Lorsque vous avez ouvert Word 97 ou Word 2000, la macro a collecté les 50 premières entrées du carnet d'adresses Outlook et leur a envoyé le document infecté par le virus.

Les versions les plus récentes de Microsoft Office offrent une protection contre les virus de macro .

Office 2003 a ajouté une fonctionnalité de sécurité des macros afin que les macros non signées avec un certificat approuvé ne puissent pas être exécutées.

Les versions ultérieures de Microsoft Office sont alors devenues encore plus restrictives.

Office 2013 est configuré pour que toutes les macros soient désactivées.

En outre, depuis Office 2007, les fichiers Office ont changé de numéro et sont enregistrés avec le suffixe "x", tels que Docx, Xlsx et Pptx pour Word, Excel et PowerPoint.

Ces fichiers ne peuvent pas contenir de macros .

Lorsqu'un document incorpore une macro, son extension se termine par m ie: docm, xlsm et pptm .

Il devient donc facile d'identifier et d'éviter d'ouvrir un fichier avec la macro incorporée.

Le résultat de cet affaiblissement et de cette reconnaissance facile a conduit les virus de macro à être beaucoup moins courants aujourd'hui.

Pour vous protéger, vous devez simplement faire attention à exécuter des macros incorporées dans vos propres documents ou à des auteurs de confiance, sans avoir à abandonner cette fonction importante.

Les macros ressemblent à n’importe quel autre programme informatique et peuvent être utilisées à bon escient, devenant ainsi un allié précieux pour tous ceux qui travaillent avec Office ou qui ont de mauvaises intentions.

Comme pour tout autre programme, l’important est d’exécuter uniquement des macros provenant de sources fiables.

Top