Sécurité informatique: gare aux macros des documents Office….

  • Dernière modification de la publication :26/07/2016
  • Commentaires de la publication :10 commentaires
Office désactive les macros par défaut pour des questions de sécurité.
Office désactive les macros par défaut pour des questions de sécurité.

Notre vie numérique, presque quarantenaire*, devient toujours plus difficile au quotidien. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté une recrudescence de fichiers Office (Word, Excel, PowerPoint…) infectés par des virus. Ces documents sont diffusés par courriel et visent à infecter l’ordinateur de l’utilisateur avec un logiciel malveillant ou maliciel.

MELANI recommande fortement de ne pas ouvrir ce type de documents et de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.

Les maliciels généralement transmis par cette méthode sont Locky (un rançongiciel) ou Dridex (un cheval de Troie bancaire). Si Locky chiffre les données de l’utilisateur avant de chercher à extorquer de l’argent à ce dernier, Dridex cible les comptes eBanking d’utilisateurs suisses, a indiqué vendredi l’administration fédérale dans un communiqué de presse.

Procédé élaboré

Le procédé utilisé par les pirates est astucieux. Afin d’infecter les machines, les cyberescrocs utilisent des macros, qui, justement pour des raisons de sécurité, sont désactivées par défaut par Microsoft. A l’aide «d’ingénierie sociale», les attaquants cherchent à convaincre l’internaute de les activer. Dans ce cas, un code malveillant est téléchargé depuis internet et la machine infectée.

Mon commentaire? Si ces vagues d’attaques perdurent et si la sécurité des logiciels n’est pas drastiquement améliorée, notre vie numérique, que nous expérimentons depuis des dizaines d’années au quotidien*, va devenir infernale. Plus que jamais la sécurité est la priorité absolue de notre société de l’information (certains traine-savates hurlent aujourd’hui à la transformation ou à la révolution numérique avec des décennies de retard).

Xavier Studer

*Plusieurs opérateurs ou faîtières suisses semblent avoir un brin de retard… Sans parler de ceux qui les relayent si maladroitement!

Cet article a 10 commentaires

  1. Ludo

    Un macro est une commande qui vise à automatiser des tâches dans Microsoft Office. Sauf provenance douteuse d’un document, un macro ne devrait pas être malveillant.

    À titre personnel, je n’ai jamais été infecté par un macro.

  2. rolgui2002

    Après les documents joints .exe, voilà les macros. Et après les macros, qu’est-ce qu’on va avoir?

    1. gregory

      Ca doit faire 15 ans ou plus que les macros de Word & Co sont utilisées pour transmettre des virus, rien de bien neuf si ce n’est qu’il juste hallucinant que ce problème existe encore.

      1. rolgui2002

        C’est à se demander si ce n’est pas volontairement de la part de µsoft, que ça existe encore afin d’espionner, ou du moins avoir un contrôle.

  3. VoIP

    Un truc ultra simple et très efficace : ne jamais travailler avec un compte qui est “administrateur” sur votre PC.
    Cela limite l’installation de programmes malicieux à l’insu de votre plein gré. 🙂

    Autre truc encore plus efficace et cette fois infaillible : Utilisez Ubuntu avec OpenOffice !

    1. Jean-Pierre

      L’univers Linux n’est pas infaillible, c’est juste qu’on ne va pas s’amuser à créer un virus sur un OS qui représente 2% du marché…

  4. Pedro

    @merinos
    Une fois la suite bureautique remplacée pourquoi rester sur un environnement lourd, payant et qui collecte des données pour générer du profit ?

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.