Le géant de la technologie a changé d’avis en raison des commentaires des clients, selon un rapport dans BleepingComputer. L’entreprise n’a pas expliqué la raison de sa décision et n’a pas encore informé publiquement ses clients que les macros VBA intégrées dans des documents Office malveillants ne seront plus automatiquement bloquées dans Access, Excel, PowerPoint, Visio et Word.
« Sur la base des commentaires, nous annulons cette modification du canal actuel », a informé la société aux administrateurs dans le centre de messagerie Microsoft 365. « Nous apprécions les commentaires que nous avons reçus jusqu’à présent, et nous travaillons pour apporter des améliorations à cette expérience. Nous fournirons une autre mise à jour lorsque nous serons prêts à publier à nouveau sur la chaîne actuelle. Merci. »
Le changement a commencé à être déployé dans la version 2203, en commençant par le canal actuel (aperçu) début avril 2022, avec une disponibilité générale prévue en juin 2022.
Pour les clients, un changement bienvenu
Il s’agissait d’un changement bienvenu et très attendu, étant donné que les macros VBA sont une méthode populaire pour propager un large éventail de souches de logiciels malveillants via des attaques de phishing avec des pièces jointes de documents Office malveillantes.
Avec les macros VBA bloquées par défaut, tout le monde s’attendait à ce que les attaques délivrant des logiciels malveillants, tels que les chevaux de Troie voleurs d’informations et les outils malveillants utilisés par les groupes de rançongiciels, soient automatiquement contrecarrées. La mise à jour, cependant, sera annulée pour le moment.
« Sur la base des commentaires reçus, une restauration a commencé », a répondu Angela Robertson, GPM principale pour l’identité et la sécurité au sein de l’équipe Microsoft 365 Office. « Je m’excuse pour tout inconvénient de la restauration commençant avant que la mise à jour sur le changement ne soit disponible. »
Toute l’actualité en temps réel, est sur L’Entrepreneur