Que sont les macros, pourquoi sont-elles dangereuses pour la sécurité informatique et comment reconnaître les fichiers contenant des macros intégrées ?
Les macros sont des morceaux de code de programmation qui, historiquement, ont été porteurs de logiciels malveillants pendant des années, à tel point que personne n’a jamais activé de macros de peur d’activer un virus.
Malgré le fait que les versions modernes d’Office, depuis la version 2007, disposent d’une protection contre les macros, celles-ci sont encore potentiellement dangereuses si elles sont activées manuellement.
Qu’est-ce qu’une macro ?
Macro est l’une des fonctions les plus puissantes, mais les moins utilisées, de Microsoft Office qui vous donne la possibilité de créer beaucoup d’opérations automatisées.
Word, Excel, PowerPoint ou d’autres documents peuvent contenir code intégré écrit dans un langage de programmation appelé Visual Basic for Applications (VBA).
Vous pouvez enregistrer vos propres macros à l’aide d’un enregistreur interne Word ou Excel pour automatiser les tâches répétitives.
A l’avenir, la même action enregistrée peut être effectuée en exécutant cette macro. Les macros que nous créons ne posent jamais de risque pour la sécurité.
Le problème est que les créateurs de virus informatiques peuvent écrire code VBA malveillant l’intégrer sous forme de macro dans un document Office et le distribuer ensuite en ligne.
Le danger réside dans le fait que le langage de programmation de macro peut utiliser certaines commandes pour effectuer des actions sur l’ordinateur comme, par exemple, la commande VBA SHELL ou la commande VBA KILL capable de supprimer des fichiers sur disque.
Après le chargement d’une macro malveillante dans une application Office comme Word via un document infecté, vous pouvez utiliser des fonctions telles que « AutoExec » pour le démarrage automatique ou « AutoOpen » pour exécuter automatiquement chaque fois que vous ouvrez un document.
De cette façon, le macro virus peut être intégré dans Word, infectant tous les futurs documents.
Le macrovirus le plus célèbre s’appelait Melissa, qui en 1999 a créé beaucoup de problèmes et s’est répandu sous la forme d’un document Word contenant un macrovirus.
Lorsque Word 97 ou Word 2000 était ouvert, la macro recueillait les 50 premières entrées du carnet d’adresses Outlook et leur envoyait le document infecté par le virus.
Les nouvelles versions de Microsoft Office protègent contre les macro virus.
Office 2003 a ajouté une fonction de protection des macros pour que les macros non signées avec un certificat fiable ne puissent pas être exécutées.
Les versions ultérieures de Microsoft Office sont alors devenues encore plus restrictives.
Office 2013 est paramétré pour que toutes les macros soient désactivées.
En outre, depuis Office 2007, les fichiers Office ont changé d’extension et sont enregistrés avec le suffixe « x », par exemple Docx, Xlsx et Pptx pour Word, Excel et PowerPoint.
Ces fichiers ne peuvent pas contenir de macros.
Lorsqu’un document incorpore une macro, il a une extension se terminant en m, c’est-à-dire : docm, xlsm et pptm.
Il est donc facile de trouver et d’éviter d’ouvrir un fichier avec la macro intégrée.
Le résultat de cet affaiblissement et de cette facilité de détection a fait que les macrovirus sont beaucoup moins courants aujourd’hui.
Pour vous protéger, vous n’avez qu’à faire attention à exécuter des macros intégrées dans vos propres documents ou provenant d’auteurs de confiance, sans avoir besoin d’abandonner cette fonction importante.
Les macros sont comme n’importe quel autre programme informatique et peuvent être utilisées à bon escient, devenant un allié précieux pour quiconque travaille avec Office ou avec de mauvaises intentions.
Comme pour tout autre programme, l’important est de n’exécuter que des macros provenant de sources fiables.
