Un petit pas de deux pour Microsoft concernant le blocage des macros VBA (Visual Basic for Applications) par défaut. En janvier dernier, la firme de Redmond annonçait que les macros Excel 4.0 ou XML seront désactivées automatiquement. Puis au début juillet, l’éditeur a fait machine arrière en décidant de réactiver les macros VBA sur les documents Office à la suite de plusieurs commentaires d’utilisateurs. Ces derniers rencontraient des difficultés de mise en œuvre de cette politique.
Finalement, Microsoft a décidé de réactiver le blocage par défaut des macros VBA. Dans un message sur le blog de la firme, Kellie Eckmeyer, chef de produit chez Microsoft explique « suite à l’examen des commentaires des clients, nous avons apporté des mises à jour à la fois à notre documentation destinée aux utilisateurs et à celle destinée aux administrateurs systèmes afin de clarifier les options dont ils disposent pour les différents scénarios ». Avec cette clarification, la firme « reprend le déploiement du blocage par défaut dans Current Channel », souligne la responsable. Un revirement salué par les spécialistes de la cybersécurité. En effet, les pirates s'en servent toujours pour créer des documents qui déploient des malwares ou effectuer d'autres comportements malveillants en manipulant des fichiers dans le filesystem local. A noter que le déploiement de cette modification dans le Current Channel interviendra à partir du 27 juillet.
Freiner les attaques force brute sur RDP
En parallèle de cette décision, Microsoft a annoncé un autre changement pour endiguer les attaques par force brute sur les services RDP. Dans les versions de test de Windows 11, une politique de verrouillage des comptes par défaut voit le jour pour ralentir les tentatives d’intrusion. En effet, les cybercriminels se servent d’outils automatisés pour deviner le mot de passe d’un compte. Selon un tweet de Dave Weston, vice-président de la sécurité des entreprises et des OS chez Microsoft, ces outils sont généralement utilisés par les opérateurs de ransomwares.
Concrètement la politique mises à en place au sein de l’Insider Preview (version 2258.1000 et plus récentes) de Windows 11 bloque automatiquement les comptes pendant 10 minutes après 10 tentatives de connexions infructueuses. Les utilisateurs peuvent modifier cette politique en changeant le nombre de tentatives d'ouverture de session qui déclenchent le blocage et la durée du verrouillage du compte.