Comment Microsoft a plombé la principale technique d'infection des cybercriminels
Pendant plus de dix ans, les cybercriminels ont exploité les macros des fichiers de la suite Office (Word, Excel, Powerpoint...) pour distribuer massivement leurs logiciels malveillants. Mais de récents changements annoncés par Microsoft contrecarrent enfin cette méthode d'infection, dont le volume a diminué de 66% entre octobre et juin.
Publié le 02-08-2022 par François Manens
Est-ce le crépuscule d'une des techniques les plus utilisées par les cybercriminels ? D'après l'entreprise de cybersécurité Proofpoint, entre octobre 2021 et juin 2022, les malfaiteurs ont diminué de 66% leur utilisation des macros VBA et XL4. Derrière ces noms techniques se trouve un système de commandes intégré aux logiciels Microsoft Office (Word, Excel, Powerpoint...), qui permet aux utilisateurs d'automatiser certaines tâches comme la mise à jour de chiffres à partir d'une base de données ou l'édition de rapports.
Essentielles au fonctionnement des divisions RH et marketing de milliers d'entreprises, les macros sont aussi exploitées massivement depuis les années 2010 par les cybercriminels, au point de devenir le mécanisme d'infection initiale des victimes le plus utilisé. Après des années sans adresser directement le problème, Microsoft s'y attèle depuis octobre 2021, avec succès donc. Selon Proofpoint, il s'agit "d'un des plus grands changements dans l'environnement des menaces par e-mail de l'histoire récente". Problème : les malfaiteurs basculent déjà leurs efforts sur d'autres techniques d'infection.
Le piège des macros Office enfin désarmé
En février 2022, Microsoft a annoncé discrètement qu'il allait changer le paramétrage par défaut des macros sur les fichiers Office reçus par Internet. Ce changement, très attendu, a été salué par l'ensemble du milieu de la cybersécurité. Co
Les dernières actualités
Publié le 27/04/2024 à 10:43:42
Crise agricole : le gouvernement annonce une nouvelle salve de mesuresPublié le 27/04/2024 à 10:43:36
Dette : ouf de soulagement pour le gouvernement, Fitch et Moody's maintiennent inchangée la note souveraine de la FrancePublié le 27/04/2024 à 10:43:29
Sciences Po Paris : accord entre la direction et les manifestants propalestiniensPublié le 27/04/2024 à 10:43:22
Airbus cherche la parade au rachat de son équipementier Spirit Aerosystems par BoeingPublié le 27/04/2024 à 10:43:14
Trop d'argent pour une utilité questionnée : l'IA générative déçoit déjàPublié le 27/04/2024 à 10:43:06
Pourquoi le démarrage en trombe de la Citroën C3 électrique est en trompe-l'oeilPublié le 27/04/2024 à 10:43:05
Le gouvernement veut stocker le CO2 en France : comment fait-on et à quel prix ?Publié le 27/04/2024 à 10:43:03
Loi énergie-climat : le virage sur l'aile de Roland LescurePublié le 26/04/2024 à 11:02:48
Russie : la fuite des cadres aggrave la pénurie de main d'œuvre faisant grimper les salairesPublié le 26/04/2024 à 10:43:39
TotalEnergies : grâce aux prix élevés du pétrole, les bénéfices augmentent encorePublié le 26/04/2024 à 10:43:39
Crise du logement: Nexity taille dans ses effectifs, plus de 500 postes supprimésPublié le 26/04/2024 à 10:43:39
Les 5 infos business à retenir ce vendredi matin (Dette, énergie, stockage de CO2, Microsoft, Nexity)Publié le 26/04/2024 à 10:43:34
Google et Microsoft affichent des bénéfices stratosphériques, malgré des investissements très lourds dans l'IAPublié le 26/04/2024 à 10:43:34
Énergie : le gouvernement contourne le Sénat, les Républicains contre-attaquentPublié le 26/04/2024 à 10:43:29
Dette française : une dégradation de la note de crédit aurait peu d’impact sur le taux des obligations souverainesPublié le 26/04/2024 à 10:43:25
Assurances : la Sfam liquidée, les consommateurs veulent se retourner contre ses anciens partenaires (Fnac Darty, MMA...)Publié le 26/04/2024 à 10:43:20
En Argentine, la thérapie de choc de Milei porte-t-elle réellement ses fruits ?Publié le 26/04/2024 à 10:43:16
Dette : le gouvernement sous la menace d'une dégradation des agences de notationPublié le 26/04/2024 à 10:43:08
Faute de concurrence, la dette française attire plus que jamais les investisseursPublié le 25/04/2024 à 10:52:46
Épargne européenne : les quatre mesures clé de Christian Noyer pour relancer l’Union des marchés de capitaux