Comment Microsoft a plombé la principale technique d'infection des cybercriminels
Pendant plus de dix ans, les cybercriminels ont exploité les macros des fichiers de la suite Office (Word, Excel, Powerpoint...) pour distribuer massivement leurs logiciels malveillants. Mais de récents changements annoncés par Microsoft contrecarrent enfin cette méthode d'infection, dont le volume a diminué de 66% entre octobre et juin.
Publié le 02-08-2022 par François Manens
Est-ce le crépuscule d'une des techniques les plus utilisées par les cybercriminels ? D'après l'entreprise de cybersécurité Proofpoint, entre octobre 2021 et juin 2022, les malfaiteurs ont diminué de 66% leur utilisation des macros VBA et XL4. Derrière ces noms techniques se trouve un système de commandes intégré aux logiciels Microsoft Office (Word, Excel, Powerpoint...), qui permet aux utilisateurs d'automatiser certaines tâches comme la mise à jour de chiffres à partir d'une base de données ou l'édition de rapports.
Essentielles au fonctionnement des divisions RH et marketing de milliers d'entreprises, les macros sont aussi exploitées massivement depuis les années 2010 par les cybercriminels, au point de devenir le mécanisme d'infection initiale des victimes le plus utilisé. Après des années sans adresser directement le problème, Microsoft s'y attèle depuis octobre 2021, avec succès donc. Selon Proofpoint, il s'agit "d'un des plus grands changements dans l'environnement des menaces par e-mail de l'histoire récente". Problème : les malfaiteurs basculent déjà leurs efforts sur d'autres techniques d'infection.
Le piège des macros Office enfin désarmé
En février 2022, Microsoft a annoncé discrètement qu'il allait changer le paramétrage par défaut des macros sur les fichiers Office reçus par Internet. Ce changement, très attendu, a été salué par l'ensemble du milieu de la cybersécurité. Co
Les dernières actualités
Publié le 02/06/2024 à 11:02:52
Gaza: les médiateurs appellent à « finaliser » un accord de cessez-le-feuPublié le 02/06/2024 à 10:43:38
Le rapport Woerth déçoit les élusPublié le 02/06/2024 à 10:43:34
CFM International : les cinquante ans d’une saga transatlantiquePublié le 02/06/2024 à 10:43:29
Emmanuel Faber (ISSB) : « Nous créons le code source de l’économie »Publié le 02/06/2024 à 10:43:25
Jean-Yves Le Drian : « Plus l’Europe sera forte, plus le lien sera solide avec les États-Unis »Publié le 02/06/2024 à 10:43:20
Le Pen-Bardella, les secrets d’un pactePublié le 02/06/2024 à 10:43:20
Cette dette qui nous embête !Publié le 02/06/2024 à 10:43:19
Thomas Cazenave : « Je note nos convergences avec Les Républicains »Publié le 02/06/2024 à 10:43:19
Dette publique : la dégradation par S&P qui fait malPublié le 02/06/2024 à 10:43:18
Pierre Moscovici : « On peut faire mieux sans dépenser plus ! »Publié le 02/06/2024 à 10:43:11
Sondage européennes : le bloc de gauche progressePublié le 01/06/2024 à 10:43:40
Gaza : Israël propose un cessez-le-feu, le Hamas juge l’offre « positive »Publié le 01/06/2024 à 10:43:33
L'agence Standard & Poor's dégrade la note de la France et sanctionne ses déficitsPublié le 01/06/2024 à 10:43:26
Dette, déficit... les Français sont toujours dans le flou en matière d'économie, à dix jours des européennes (sondage)Publié le 01/06/2024 à 10:43:25
Automobile : les SUV sont-ils en train de perdre du terrain ?Publié le 01/06/2024 à 10:43:25
Croissance : Bercy peut-il tenir son objectif de 1% en 2024 ?Publié le 01/06/2024 à 10:43:24
Virgil, Hestia, Neoproprio... les startups de l'immobilier à la rescousse des primo-accédants privés de créditsPublié le 01/06/2024 à 10:43:17
Notation de la France par S&P : six articles pour comprendre tous les enjeuxPublié le 01/06/2024 à 10:43:08
La France finance Moscou en important de plus en plus d’engrais produits avec du gaz russePublié le 31/05/2024 à 10:43:48
France : la création des emplois dans le privé continue de croître