Microsoft annule un changement pourtant essentiel à la sécurité des clients de la suite Office
Ce contenu est réservé aux abonnés La Tribune
Microsoft bat les attentes au t4, porte par sa division "cloud"
Mike Segar
Ce contenu est réservé aux abonnés La Tribune
Microsoft bat les attentes au t4, porte par sa division "cloud"
Mike Segar
Microsoft vient d'effectuer un rétropédalage des plus étranges. L'éditeur a annulé un changement déployé récemment sur sa suite Office (Excel, Word, Powerpoint), qui était pourtant salué à l'unanimité par les experts en cybersécurité. Il s'agissait de la simple modification du bouton qui proposait aux utilisateurs « d'activer les macros » sur les documents téléchargés depuis Internet.
Pendant des années, les groupes de cybercriminels les plus actifs comme Dridex, Emotet ou Trickbot ont piégé leurs milliers victimes en leur faisant télécharger des documents de la suite Office. Ensuite, un simple clic sur ce bouton activait une macro [une commande, ndlr] qui lançait le téléchargement d'un logiciel malveillant. En enlevant la possibilité à chaque utilisateur de faire cette erreur, Microsoft augmentait drastiquement la sécurité de ses clients contre tout un pan de la cybercriminalité. Mais l'éditeur a décidé de revenir en arrière, comme l'a observé le Bleeping Computer, créant un vent de mécontentement parmi les professionnels de la cybersécurité.
À lire également
Microsoft a annoncé le changement jeudi 7 juillet via Current Channel, son canal de communication aux clients. Le changement sur l'activation des macros venait à peine d'être déployé, entre avril et juin. L'éditeur ne s'étend pas sur les raisons de cette volte-face précipitée, citant simplement les « retours client ».
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
Emmanuel Macron à VivaTech face aux doutes sur l’après-« start-up nation »
Viticulture : la start-up Bienesis prête à déployer sa couverture intelligente des vignes
