Office 365 permet aux administrateurs de bloquer le contenu actif sur les documents approuvés

0

Microsoft prévoit d’autoriser les administrateurs d’Office 365 à garantir que les utilisateurs finaux ne peuvent pas ignorer les stratégies configurées à l’échelle de l’organisation pour bloquer le contenu actif sur les documents approuvés.

Redmond affirme que les documents approuvés sont des fichiers avec un contenu actif (par exemple, des contrôles ActiveX, des macros et des fonctions Dynamic Data Exchange (DDE) qui ne nécessitent pas d’interaction avec l’utilisateur) qui s’ouvrent sans avertissement une fois le contenu activé.

Les documents approuvés s’ouvriront automatiquement sans invite, même s’ils sont modifiés par l’ajout de nouveau contenu actif (potentiellement malveillant), en contournant le mode protégé d’Office, qui ouvre les fichiers à partir d’emplacements potentiellement dangereux en lecture seule.

« Cependant, l’invite s’affiche si le fichier a été déplacé depuis la dernière fois que vous avez approuvé le fichier. Une fois qu’un document est approuvé, il ne s’ouvre pas en mode protégé. Par conséquent, vous ne devez faire confiance aux documents que si vous faites confiance à la source du fichier », explique Microsoft.

Dans le cadre d’un effort continu de renforcement de la sécurité d’Office

« Nous modifions le comportement des applications Office pour appliquer des politiques qui bloquent le contenu actif (ex. macros, ActiveX, DDE) sur les documents approuvés », a déclaré Microsoft sur la feuille de route de Microsoft 365.

« Auparavant, le contenu actif était autorisé à s’exécuter dans des documents approuvés même lorsqu’un administrateur informatique avait défini une stratégie pour le bloquer. »

Dans le cadre d’un effort continu visant à renforcer la sécurité d’Office, le choix des administrateurs informatiques de bloquer le contenu actif même pour les fichiers approuvés aura désormais toujours la priorité sur le choix de l’utilisateur de faire confiance à un document.

Cela se traduirait dans tous les documents avec un contenu actif intégré ouvert en mode protégé, malgré la volonté d’un utilisateur d’ignorer les avertissements de sécurité lui rappelant que tout le contenu actif a été désactivé.

Microsoft prévoit de déployer cette nouvelle fonctionnalité d’ici la fin octobre, la rendant généralement disponible dans le monde entier dans tous les environnements.

office 365
Invite Office « Activer le contenu » (Microsoft)

Redmond met également à jour Defender pour Office 365 pour protéger les utilisateurs contre les menaces de messagerie lors de la prévisualisation des e-mails mis en quarantaine.

En mai, Microsoft a mis à jour la base de sécurité des applications Microsoft 365 pour les entreprises (anciennement Office 365 Professional Plus) afin de se protéger contre les macros non signées et les attaques d’exécution de code JScript.

En Mars, il a également ajouté la protection des macros XLM pour les clients Microsoft 365 afin de bloquer les logiciels malveillants qui abusent des macros Office VBA et du code PowerShell, JScript, VBScript, MSHTA/Jscript9, WMI ou .NET, qui sont régulièrement utilisés pour déployer des charges utiles malveillantes via des macros de documents Office. .

Laisser un commentaire