Page d'accueil » comment » Les macros expliquées pourquoi les fichiers Microsoft Office peuvent être dangereux

    Les macros expliquées pourquoi les fichiers Microsoft Office peuvent être dangereux

    Les documents Microsoft Office contenant des macros intégrées peuvent être dangereux. Les macros sont essentiellement des morceaux de code informatique et ont toujours été des véhicules malveillants. Heureusement, les versions modernes d’Office contiennent des fonctionnalités de sécurité qui vous protégeront des macros..

    Les macros sont toujours potentiellement dangereuses. Mais, comme un lion au zoo, vous devriez faire tout ce qui est en votre pouvoir pour vous faire mal. Tant que vous ne contournez pas les fonctions de sécurité intégrées, vous ne devriez pas vous inquiéter..

    C'est quoi une macro?

    Les documents Microsoft Office (Word, Excel, PowerPoint et autres types de documents) peuvent contenir du code incorporé écrit dans un langage de programmation appelé Visual Basic pour Applications (VBA)..

    Vous pouvez enregistrer vos propres macros à l'aide de l'enregistreur de macros intégré. Cela vous permet d'automatiser des tâches répétitives. À l'avenir, vous pourrez répéter les actions que vous avez enregistrées en exécutant la macro. Suivez notre guide pour créer des macros Excel pour plus d’informations. Les macros que vous avez créées vous conviennent et ne posent aucun risque pour la sécurité..

    Cependant, des personnes mal intentionnées pourraient écrire du code VBA pour créer des macros nuisibles. Ils pourraient ensuite intégrer ces macros dans des documents Office et les distribuer en ligne..

    Pourquoi les macros peuvent-elles faire des choses potentiellement dangereuses??

    Vous pouvez supposer qu'un langage de programmation conçu pour automatiser des tâches dans une suite Office serait relativement inoffensif, mais vous auriez tort. Par exemple, les macros peuvent utiliser la commande VBA SHELL pour exécuter des commandes et des programmes arbitraires ou utiliser la commande VBA KILL pour supprimer des fichiers sur votre disque dur..

    Une fois qu'une macro illicite est chargée dans une application Office telle que Word via un document infecté, elle peut utiliser des fonctionnalités telles que «AutoExec» pour démarrer automatiquement avec Word ou «AutoOpen» pour s'exécuter automatiquement à chaque ouverture d'un document. De cette manière, le virus de macro peut s’intégrer à Word, infectant de futurs documents.

    Vous pourriez vous demander pourquoi un tel comportement nuisible est même possible avec une suite Office. Les macros VBA ont été ajoutés à Office dans les années 90, à une époque où Microsoft ne tenait pas vraiment à la sécurité et avant qu'Internet n'apporte la menace des macros nuisibles. Les macros et le code VBA n'ont pas été conçus pour la sécurité, tout comme la technologie ActiveX de Microsoft et de nombreuses fonctionnalités du lecteur de PDF d'Adobe..

    Macro Virus en action

    Comme on pouvait s'y attendre, les auteurs de programmes malveillants ont tiré parti de ces insécurités dans Microsoft Office pour créer des logiciels malveillants. L'un des plus connus est le virus Melissa de 1999. Il a été distribué sous la forme d'un document Word contenant un virus macro. Lorsqu'elle est ouverte avec Word 97 ou Word 2000, la macro s'exécute, rassemble les 50 premières entrées du carnet d'adresses de l'utilisateur et envoie une copie du document Word infecté par macro à Microsoft Outlook. De nombreux destinataires ouvriraient le document infecté et le cycle se poursuivrait, encrassant les serveurs de messagerie avec une quantité de courrier indésirable en augmentation exponentielle.

    D'autres virus de macro ont causé des problèmes d'autres manières - par exemple, le virus de macro Wazzu a infecté des documents Word et les a altérés en déplaçant parfois des mots à l'intérieur du document..

    Ces macros étaient beaucoup plus problématiques lorsque Office approuvait les macros et les chargeait par défaut. Il ne fait plus.

    Protection de Microsoft Office contre les virus de macro

    Heureusement, Microsoft a fini par s'intéresser sérieusement à la sécurité. Office 2003 a ajouté une fonctionnalité de niveau de sécurité macro. Par défaut, seules les macros signées avec un certificat approuvé peuvent être exécutées..

    Les versions modernes de Microsoft Office sont encore plus restrictives. Office 2013 est configuré pour désactiver toutes les macros par défaut, en fournissant une notification indiquant que la macro n'a pas été autorisée à s'exécuter..

    Depuis Office 2007, les macros sont également beaucoup plus faciles à détecter. Par défaut, les documents Office standard sont enregistrés avec le suffixe «x». Par exemple, .docx, .xlsx et .pptx pour les documents Word, Excel et PowerPoint. Les documents portant ces extensions de fichier ne sont pas autorisés à contenir des macros. Seuls les documents dont l'extension de fichier se termine par “m” - c'est-à-dire .docm, .xlsm et .pptm - sont autorisés à contenir des macros..

    Comment se protéger

    Pour être réellement infecté, vous devez télécharger un fichier contenant une macro illicite et vous mettre en quatre pour désactiver les fonctionnalités de sécurité intégrées d'Office. En conséquence, les virus de macro sont maintenant beaucoup moins communs.

    Voici tout ce que vous devez faire: N'exécutez des macros que de personnes ou d'organisations en qui vous avez confiance, lorsque vous avez une bonne raison de le faire. Ne désactivez pas les fonctionnalités de sécurité des macros intégrées.


    Les macros sont comme n'importe quel autre programme informatique et peuvent être utilisées pour le meilleur ou pour le pire. Les organisations peuvent utiliser des macros pour effectuer des tâches plus puissantes avec Office ou vous pouvez créer des macros pour automatiser vous-même des tâches répétitives. Mais, comme tout autre programme informatique, vous ne devriez exécuter que des macros provenant de sources fiables..