En réponse à une tendance croissante des attaques qui impliquent l’incorporation d’objets malveillants dans Office documents à l’aide du contrôle Object Packager, Office apporté une modification au modèle d’activation par défaut pour les objets Packager dans Office applications.
Avant cette mise à jour, les exécutables ou les scripts (ex. EXE, JS, VBS) incorporés à l’aide du contrôle Object Packager peuvent s’activer lorsqu’un utilisateur double-clique sur l’objet incorporé dans le document. Pour les objets considérés comme présentant un risque élevé par Windows, les utilisateurs voient un avertissement de sécurité comme indiqué ci-dessous.
Si l’utilisateur clique sur « Ouvrir », l’objet s’exécute avec les privilèges de l’utilisateur connecté. Les attaquants abusent de ce vecteur pour permettre aux utilisateurs d’ingénierie sociale d’activer des programmes malveillants incorporés dans Office documents en les invitant à cliquer sur cette invite d’avertissement.
Pour protéger les utilisateurs, Microsoft 365 applications bloquent par défaut l’activation d’objets considérés comme présentant un risque élevé. La liste des extensions bloquées sera la même que celle utilisée par Outlook pour bloquer les pièces jointes. La liste des extensions se trouve dans les pièces jointes bloquées dans Outlook.
À quoi ressemble ce comportement ?
Office applications n’autorisent plus l’activation d’objets liés à des extensions considérées comme à haut risque. Lorsqu’un utilisateur tente d’activer un tel objet, la notification suivante s’affiche :
Office a bloqué l’accès à l’objet incorporé suivant pour vous protéger.
Puis-je personnaliser les extensions bloquées ?
Oui, Office fournit deux options stratégie de groupe qui permettent à un administrateur de personnaliser les extensions bloquées. Vous trouverez chacun d’eux sous Office/Security Settings/.
Autoriser les extensions de fichier pour l’incorporation OLE
Ce paramètre de stratégie vous permet de spécifier les extensions de fichier Office ne seront pas bloquées lorsqu’elles sont incorporées en tant que package OLE dans un fichier Office à l’aide du contrôle Object Packager. Si vous activez ce paramètre de stratégie, entrez les extensions de fichier à autoriser, séparées par des points-virgules.
Par exemple : exe;vbs;js
Avertissement : Les scripts malveillants et les exécutables peuvent être incorporés en tant que package OLE et peuvent causer des dommages si l’utilisateur clique dessus. Si des extensions sont ajoutées à cette liste verte, elles peuvent rendre Office moins sécurisées.
Bloquer des extensions de fichier supplémentaires pour l’incorporation OLE
Ce paramètre de stratégie vous permet de spécifier des extensions de fichier supplémentaires qui Office seront bloquées lorsqu’elles sont incorporées en tant que package OLE dans un fichier Office à l’aide du contrôle Object Packager.
Si vous activez ce paramètre de stratégie, entrez les extensions de fichier supplémentaires à bloquer, séparées par des points-virgules.
Par exemple : py;rb
Remarque : Si vous ajoutez une extension de fichier sous « Autoriser les extensions de fichier pour l’incorporation OLE » et « Bloquer les extensions de fichier pour l’incorporation OLE », l’extension est bloquée.
Comment faire modifier ce comportement ?
Pour modifier ce comportement pour une application spécifique telle que Word ou Excel vous pouvez créer la clé de Registre suivante : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\PackagerPrompt
Attention : De graves problèmes peuvent survenir si vous modifiez le Registre de façon incorrecte à l’aide de l’Éditeur du Registre ou d’une autre méthode. Ces problèmes peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas garantir la résolution de ces problèmes. Vous modifiez le Registre à vos risques et périls.
Pour créer la clé de Registre :
-
Quittez les applications Office que vous pourriez avoir ouvertes.
-
Démarrez l’Éditeur du Registre en cliquant sur Démarrer (ou en appuyant sur la touche Windows de votre clavier), puis en tapant Regedit et en appuyant sur Entrée.
-
Recherchez la clé de Registre suivante :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office application doit être l’une des suivantes :
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Cliquez avec le bouton droit sur la touche et ajoutez une nouvelle valeur hexadécimale REG_DWORD appelée PackagerPrompt avec l’une des valeurs suivantes :
-
0 – Aucune invite de Office lorsque l’utilisateur clique sur l’objet, l’objet s’exécute
-
1 – Invite de Office lorsque l’utilisateur clique sur l’objet et s’exécute
-
2 – Aucune invite, l’objet ne s’exécute pas
-
Vous avez une question sur Office à laquelle nous n’avons pas répondu ?
Visitez l’Community réponses Microsoft pour voir les questions et réponses publiées par d’autres personnes ou obtenir des réponses à vos propres questions.
