Les documents Microsoft Office contenant des macros intégrées peuvent être dangereux. Les macros sont essentiellement des morceaux de code informatique et, historiquement, elles ont été des vecteurs de logiciels malveillants. Heureusement, les versions modernes d'Office contiennent des fonctionnalités de sécurité qui vous protégeront des macros.
Les macros sont encore potentiellement dangereuses. Mais, comme un lion au zoo, vous devrez faire tout votre possible pour être blessé par eux. Tant que vous ne contournez pas les fonctionnalités de sécurité intégrées, vous ne devriez pas avoir à vous inquiéter.
Qu'est-ce qu'une macro?
EN RELATION: Apprenez à utiliser les macros Excel pour automatiser les tâches fastidieuses
Les documents Microsoft Office - Word, Excel, PowerPoint et d'autres types de documents - peuvent contenir du code incorporé écrit dans un langage de programmation appelé Visual Basic pour Applications (VBA).
Vous pouvez enregistrer vos propres macros à l'aide de l'enregistreur de macros intégré. Cela vous permet d'automatiser les tâches répétitives. À l'avenir, vous pourrez répéter les actions que vous avez enregistrées en exécutant la macro. Suivre notre guide pour créer des macros Excel pour plus d'informations. Les macros que vous avez créées vous-même conviennent et ne présentent aucun risque pour la sécurité.
Cependant, des personnes malveillantes pourraient écrire du code VBA pour créer des macros qui font des choses nuisibles. Ils pourraient ensuite intégrer ces macros dans des documents Office et les distribuer en ligne.
Pourquoi les macros peuvent-elles faire des choses potentiellement dangereuses?
Vous pouvez supposer qu’un langage de programmation conçu pour automatiser les tâches dans une suite Office serait assez inoffensif, mais vous vous trompez. Par exemple, les macros peuvent utiliser la commande VBA SHELL pour exécuter des commandes et des programmes arbitraires ou utiliser la commande VBA KILL pour supprimer des fichiers sur votre disque dur.
Une fois qu'une macro malveillante est chargée dans une application Office telle que Word via un document infecté, elle peut utiliser des fonctionnalités telles que «AutoExec» pour démarrer automatiquement avec Word ou «AutoOpen» pour s'exécuter automatiquement chaque fois que vous ouvrez un document. De cette façon, le virus de macro peut s'intégrer dans Word, infectant de futurs documents.
Vous vous demandez peut-être pourquoi un tel comportement nuisible est même possible avec une suite Office. Les macros VBA ont été ajoutées à Office dans les années 90, à un moment où Microsoft ne se préoccupait pas vraiment de la sécurité et avant qu'Internet n'apporte la menace de macros nuisibles à la maison. Les macros et le code VBA n'ont pas été conçus pour la sécurité, tout comme Technologie ActiveX de Microsoft et de nombreuses fonctionnalités d'Adobe PDF Reader .
EN RELATION: Que sont les contrôles ActiveX et pourquoi ils sont dangereux
Virus de macro en action
Comme vous vous en doutez, les auteurs de malwares ont profité de ces insécurités dans Microsoft Office pour créer des malwares. L'un des plus connus est le virus Melissa de 1999. Il a été distribué sous forme de document Word contenant un macro-virus. Lorsqu'elle est ouverte avec Word 97 ou Word 2000, la macro s'exécute, rassemble les 50 premières entrées du carnet d'adresses de l'utilisateur et leur envoie par courrier électronique une copie du document Word infecté par la macro via Microsoft Outlook. De nombreux destinataires ouvriraient le document infecté et le cycle se poursuivrait, obstruant les serveurs de messagerie avec une quantité exponentiellement croissante de courrier indésirable.
D'autres virus de macro ont causé des problèmes d'autres manières - par exemple, le virus de macro Wazzu a infecté des documents Word et les a falsifiés en déplaçant occasionnellement des mots à l'intérieur du document.
Ces macros posaient beaucoup plus de problèmes lorsque Office approuvait les macros et les chargeait par défaut. Ce n'est plus le cas.
Comment Microsoft Office se protège contre les virus de macro
Heureusement, Microsoft a finalement pris la sécurité au sérieux . Office 2003 a ajouté une fonctionnalité de niveau de sécurité des macros. Par défaut, seules les macros signées avec un certificat approuvé peuvent s'exécuter.
Les versions modernes de Microsoft Office sont encore plus restrictives. Office 2013 est configuré pour désactiver toutes les macros par défaut, en fournissant une notification indiquant que la macro n'a pas été autorisée à s'exécuter.
EN RELATION: Plus de 50 extensions de fichiers potentiellement dangereuses sous Windows
Depuis Office 2007, les macros sont également beaucoup plus faciles à détecter. Par défaut, les documents Office standard sont enregistrés avec le suffixe «x». Par exemple, .docx, .xlsx et .pptx pour les documents Word, Excel et PowerPoint. Les documents avec ces extensions de fichier ne sont pas autorisés à contenir des macros. Seuls les documents avec un file extension se terminant par «m» - c'est-à-dire .docm, .xlsm et .pptm - sont autorisés à contenir des macros.
Comment se protéger
Pour être réellement infecté, vous devez télécharger un fichier contenant une macro malveillante et faire tout votre possible pour désactiver les fonctionnalités de sécurité intégrées d'Office. En conséquence, les virus de macro sont désormais beaucoup moins courants.
Voici tout ce que vous devez faire: exécutez des macros provenant de personnes ou d’organisations de confiance uniquement lorsque vous avez une bonne raison de le faire. Ne désactivez pas les fonctionnalités de sécurité des macros intégrées.
Les macros sont comme tout autre programme informatique et peuvent être utilisées pour le meilleur ou pour le pire. Les organisations peuvent utiliser des macros pour faire des choses plus puissantes avec Office ou vous pouvez créer des macros pour automatiser vous-même des tâches répétitives. Mais, comme tout autre programme informatique, vous ne devez exécuter des macros qu'à partir de sources fiables.
