Getty Images
Microsoft a surpris les principaux acteurs de la communauté de la sécurité en décidant d’inverser discrètement le cours et d’autoriser l’ouverture par défaut de macros non fiables dans Word et d’autres applications Office.
En février, le fabricant de logiciels a annoncé un changement majeur qu’il a dit avoir adopté pour lutter contre le fléau croissant des rançongiciels et autres attaques de logiciels malveillants. À l’avenir, les macros téléchargées à partir d’Internet seraient entièrement désactivées par défaut. Alors qu’auparavant, Office fournissait des bannières d’alerte qui pouvaient être ignorées d’un simple clic, les nouveaux avertissements ne fourniraient aucun moyen d’activer les macros.
“Nous continuerons d’ajuster notre expérience utilisateur pour les macros, comme nous l’avons fait ici, afin de rendre plus difficile d’inciter les utilisateurs à exécuter du code malveillant via l’ingénierie sociale tout en maintenant un chemin pour que les macros légitimes soient activées le cas échéant via des éditeurs de confiance et /ou des emplacements de confiance », a écrit le responsable du programme Microsoft Office, Tristan Davis, expliquant la raison du déménagement.
Les professionnels de la sécurité, dont certains ont passé les deux dernières décennies à observer les clients et les employés infectés par des rançongiciels, des essuie-glaces et l’espionnage avec une régularité frustrante, ont applaudi le changement.
“Très mauvaise gestion des produits”
Maintenant, citant des « commentaires » non divulgués, Microsoft a discrètement inversé le cap. Dans des commentaires comme celui-ci publié mercredi à l’annonce de février, divers employés de Microsoft ont écrit : « sur la base des commentaires, nous annulons ce changement de la production du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu’à présent et nous travaillons à apporter des améliorations à cette expérience.
Publicité
L’admission laconique est venue en réponse aux commentaires des utilisateurs demandant pourquoi les nouvelles bannières ne se ressemblaient plus. Les employés de Microsoft n’ont pas répondu aux questions des utilisateurs du forum demandant quels étaient les commentaires qui ont provoqué l’inversion ou pourquoi Microsoft ne l’avait pas communiqué avant de déployer le changement.
“On dirait que quelque chose a annulé ce nouveau comportement par défaut très récemment”, a écrit un utilisateur nommé vincehardwick. “Peut-être que Microsoft Defender annule le blocage ?”
Après avoir appris que Microsoft avait annulé le blocage, vincehardwick a réprimandé l’entreprise. “Annuler un changement récemment mis en œuvre dans le comportement par défaut sans au moins annoncer que le retour en arrière est sur le point de se produire est une très mauvaise gestion de produit”, a écrit l’utilisateur. “J’apprécie vos excuses, mais cela n’aurait vraiment pas dû être nécessaire en premier lieu, ce n’est pas comme si Microsoft était nouveau dans ce domaine.”
Sur les réseaux sociaux, les professionnels de la sécurité ont déploré le retournement. Ce tweet, du chef du groupe d’analyse des menaces de Google, qui enquête sur le piratage parrainé par l’État-nation, était typique.
“Triste décision”, a écrit Shane Huntley, employé de Google. “Bloquer les macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces.”
Triste décision. Le blocage des macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces.
Je vois toujours que notre mission principale en matière de renseignement sur les menaces est de conduire les changements pour protéger les gens. https://t.co/JFMeyzefov
– Shane Huntley (@ShaneHuntley) 8 juillet 2022
Cependant, tous les défenseurs expérimentés ne critiquent pas cette décision. Jake Williams, un ancien hacker de la NSA qui est maintenant directeur exécutif du renseignement sur les cybermenaces de la société de sécurité SCYTHE, a déclaré que le changement était nécessaire car le calendrier précédent était trop agressif dans le délai de déploiement d’un changement aussi majeur.
“Bien que ce ne soit pas le meilleur pour la sécurité, c’est exactement ce dont bon nombre des plus gros clients de Microsoft ont besoin”, a déclaré Williams à Ars. « La décision de supprimer les macros par défaut aura un impact sur des milliers (plus ?) de flux de travail critiques pour l’entreprise. Il faut plus de temps pour le coucher du soleil.
Microsoft PR n’a fourni aucun commentaire sur le changement dans les presque 24 heures qui se sont écoulées depuis sa première apparition. Une représentante m’a dit qu’elle vérifiait le statut.