Désactivation des macros

Pour éviter que ce type d’attaque puisse avoir lieu nous allons configurer l’utilisation de macros.

MSOffice

Pour configurer les macros sur les logiciels microsofts nous allons télécharger leurs templates d’administration disponible sur le site https://www.microsoft.com/en-us/download/details.aspx?id=49030 .
image

Si vous avez choisis les logiciels en 64bits prenez la x64 sinon la x86 puis continuez.
image

Enregistrez le fichier. image

Lancez l’éxecutable que vous venez de télécharger. image

Acceptez les conditions et continuez. image

Choisissez le dossier où vous souhaitez extraire les fichiers.
image

Si tout s’est bien passé , une fenêtre de confirmation apparaît, vous pouvez valider.
image

Copiez tous les fichiers admx et les langues qui vous intéressent. image

Collez-les dans le dossier “C:/Windows/SYSVOL/sysvol/EPITAF.local/Policies/PolicyDefinitions”. Si le dossier n’existe pas créez le.

Sur un environnement Active Directory, on retrouve le répertoire SYSVOL qui est partagé afin de stocker différents éléments, notamment les données relatives aux GPO. Ce répertoire permet également d’accueillir ce que l’on appelle le magasin central, un répertoire qui sert à stocker les fichiers ADMX (et les fichiers de langue ADML) que l’on souhaite ajouter sur notre serveur.

image

Dans l’outil de “gestion de stratégies de groupe”, modifiez votre GPO MSOffice.
image

De nouvelles sections sont apparues pour configurer les differentes applications Office. Il est marqué 2016, mais cela fonctionne pour les versions 2016 et supérieurs. image

Allez dans “Configuration utilisateur > Stratégies > Modèle d’administration > Microsoft Word 2016 > Options Word > Sécurité > Centre de gestion de la confidentialité” puis cliquez sur “Paramètre de modification de macro VBA”.
image

Vous pouvez choisir votre politique suivant l’utilisation des macros, pour cela activez l’option (1), choisissez si vous souhaitez totalement désactiver les macros ou que pour leur execution une notification avec demande de confirmation apparaîsse. Vous pouvez aussi choisir de laisser les macros mais cela n’augmentera pas la sécurité. Puis en supplément “Exiger la signature des macros par un éditeur approuvé” (3). Pour finir pour pouvez valider (4).
image

OpenOffice

OpenOffice ne dispose pas du même outil que microsoft. Pour désactiver les macros vous devez donc aller directement dans les options du logiciel, dans “Outils > Options” images

Puis dans “Sécurité > Sécurité des macros” images

Sélectionnez “Niveau de sécurité trés élevé”
images