Phenquestions
Vous pouvez empêcher les macros et, par conséquent, les fichiers de virus de macro ou de logiciels malveillants ciblés par macro, à partir d'Internet, de s'ouvrir et de s'exécuter automatiquement dans votre Microsoft Office des programmes tels que des documents Word, Excel ou PowerPoint utilisant la stratégie de groupe dans Windows 10.
Macros de bureau sont essentiellement de petits morceaux de code écrits en Visual Basic (VBA), qui vous permettent d'effectuer certaines tâches répétitives. Ils sont utiles en eux-mêmes, mais souvent les auteurs de logiciels malveillants abusent de cette fonctionnalité pour introduire des logiciels malveillants dans votre système informatique.
UNE Macrovirus est un virus qui tire parti des macros qui s'exécutent dans les applications Microsoft Office telles que Microsoft Word, PowerPoint ou Excel. Les cybercriminels vous envoient une charge utile infestée de macros ou un fichier qui téléchargera plus tard un script malveillant, par e-mail et utilisera une ligne d'objet qui vous intéresse ou vous incite à ouvrir le document. Lorsque vous ouvrez le document, une macro s'exécute pour exécuter la tâche souhaitée par le criminel.
Microsoft a désactivé le fonctionnement de la macro par défaut. Il a maintenant défini les paramètres par défaut dans Office sur Désactiver toutes les macros avec notification. C'est-à-dire qu'aucune macro ne s'exécutera dans Microsoft Word tant que vous ne l'aurez pas autorisé à s'exécuter, car les fichiers s'ouvrent maintenant en mode protégé.
Les logiciels malveillants basés sur des macros ont fait leur retour et sont à nouveau à la hausse. Microsoft a donc déployé une nouvelle mise à jour de la stratégie de groupe pour tout Office clients sur le réseau qui bloque les macros provenant d'Internet du chargement, dans les scénarios à haut risque, et aide ainsi les administrateurs d'entreprise à prévenir le risque de macros.
Lis: Comment supprimer le virus Macro.
Bloquer les logiciels malveillants de macros dans Office à l'aide de la stratégie de groupe
Office fournit un paramètre de stratégie de groupe qui vous permet d'empêcher les macros de s'exécuter dans des fichiers Word, Excel et PowerPoint à partir d'Internet. Par défaut, les macros dans les fichiers Word, Excel et PowerPoint sont activées en fonction du paramètre d'avertissement de macro. Les fichiers sont identifiés comme provenant d'Internet en fonction des informations de zone ajoutées au fichier par l'Attachment Execution Service (AES). AES ajoute des informations de zone aux fichiers téléchargés par Outlook, Internet Explorer et certaines autres applications. Utilisez les instructions suivantes pour déterminer comment configurer ce paramètre si vous souhaitez bloquer les macros sur les fichiers Word, Excel et PowerPoint à partir d'Internet.
Pour activer ce paramètre de stratégie, exécutez gpedit.msc et accédez au paramètre suivant :
Configuration utilisateur > Modèles d'administration > Microsoft Word > Options Word > Sécurité > Trust Center.
Double-cliquez sur Empêcher les macros de s'exécuter dans les fichiers Office à partir d'Internet réglage, Activer il.
Ce paramètre de stratégie vous permet d'empêcher les macros de s'exécuter dans les fichiers Office provenant d'Internet. Si vous activez ce paramètre de stratégie, l'exécution des macros est bloquée, même si « Activer toutes les macros » est sélectionné dans la section Paramètres des macros du Centre de gestion de la confidentialité. De plus, au lieu d'avoir le choix d'« Activer le contenu », les utilisateurs recevront une notification indiquant que l'exécution des macros est bloquée. Si le fichier Office est enregistré dans un emplacement approuvé ou a déjà été approuvé par l'utilisateur, les macros seront autorisées à s'exécuter. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les paramètres configurés dans la section Paramètres des macros du Centre de gestion de la confidentialité déterminent si les macros s'exécutent dans les fichiers Office provenant d'Internet.
Il y a eu une augmentation de l'incidence du virus macro, en utilisant le courrier électronique ainsi que l'ingénierie sociale, vous devez donc faire preuve de prudence et rester en sécurité à tout moment!
Lecture connexe : Qu'est-ce que le virus de macro? Comment activer ou désactiver les macros dans Office, rester à l'abri et supprimer le virus de macro?
