Désactivation par défaut des macros de Microsoft Excel 4.0.

Depuis de nombreuses années, les pirates exploitent les macros XML de Microsoft Excel. Le détournement de ces macros leur permet d’introduire du code capable de diffuser des logiciels malveillants. Zloader et Dridex sont parmis les nombreuses souches de malwares les plus connues implantées sur les ordinateurs des victimes. Selon le support Microsoft, « En raison de vos paramètres de sécurité, les macros ont été désactivées. Pour exécuter des macros, vous devez rouvrir ce dossier, puis choisir d’activer les macros. Pour plus d’informations sur l’activation des macros, cliquez sur Aide ».

Des macros malveillantes ont été trouvées. Cette boîte de dialogue s’affiche si le logiciel antivirus de votre ordinateur informe l’application Office que les macros Visual Basic pour Applications (VBA) ou Excel 4.0 (XLM) d’un fichier ont pris des mesures qui sont, selon le logiciel antivirus, malveillantes. La fonctionnalité AMSI (Antimalware Scan Interface) est disponible dans Windows à partir de Windows 10. (Sources)

Microsoft désactive par défaut les macros Excel 4.0. Pour éviter les risques de diffusion de malware, Microsoft a annoncé que dorénavant les macros Excel 4.0 ou XML seront désactivées par défaut. (Sources)

Utilisation de macros Excel 4.0. Nous vous encourageons à les migrer vers la dernière version de Microsoft Visual Basic pour Applications (VBA). La migration de vos macros vous permet de tirer parti des améliorations apportées au modèle d’objet de programmation VBA. Pour vous simplifier la tâche, de nouveaux objets, méthodes et propriétés ont été ajoutés au modèle d’objet pour les quelques fonctions restantes qui n’avaient pas d’équivalent dans les versions antérieures de VBA. (Sources)

Excel, cible d’une redoutable attaque pour véhiculer des malwares. Les fichiers bureautiques Word, Excel et PowerPoint sont depuis longtemps utilisés comme vecteur de menaces par les cybercriminels. Mais ces pratiques se sont intensifiées ces derniers mois. Une nouvelle vague d’attaques cible actuellement Excel et contourne certains Antivirus. (Sources)

Excel : Microsoft met en garde contre des macros vérolées. Le malware exploite les macros potentiellement intégrées à un fichier Excel qui a été transmis par e-mail. La macro vient discrètement télécharger et exécuter en mémoire le cheval de Troie Flawed Ammyy. (Sources)

Microsoft détecte un nouveau malware caché derrière des fichiers Excel. Récemment, des chercheurs de la branche sécurité de Microsoft ont repéré une façon de procéder inédite desdits hackers. Ces derniers emploieraient désormais des macros Excel pour propager leurs malwares. Le processus est expliqué par la Microsoft Security Intelligence. (Sources)

Microsoft Excel est un logiciel tableur de la suite bureautique Microsoft Office développé et distribué par l'éditeur Microsoft. Il est destiné à fonctionner sur les plates-formes Microsoft Windows, Mac OS X, Android ou Linux. Avec Microsoft 365, vous obtenez Excel plus Word, PowerPoint, Outlook et 1 To de stockage en ligne par personne pour tous vos fichiers, musiques, photos, vidéos et bien plus encore. Partagez et collaborez avec d’autres personnes sur tous vos appareils.


ZLoader est un malware bancaire qui fait son apparition au début de l'année 2018. ZLoader se classe dans la catégorie des Chevaux de Troie (Trojan) et se développe dans une vingtaine de versions. Particulièrement actif en raison de centaines de campagne de phishing qui utilisent des fichiers PDF liés à un document Microsoft Word contenant un code capable de télécharger et d'exécuter une version du malware.

En 2021, une campagne Zloader utilise une chaîne d'infection pour désactiver l'antivirus Microsoft Defender sur les ordinateurs des victimes afin d'échapper à la détection. En 2022, une campagne Zloader exploite la vérification de signature numérique de Microsoft pour déployer des charges utiles de logiciels malveillants et voler les informations d'identification de milliers de victimes dans 111 pays. Toujours en 2022, Microsoft réussit à perturber le fonctionnement mondial de ZLoader en faisant supprimer 65 domaines.


Dridex est un cheval de Troie apparu pour la première fois en 2014. C’est aujourd'hui l’un des chevaux de Troie bancaires les plus répandus qui utilise une double attaque de redirections. D'une part, il cible les comptes en ligne, il peut voler les identifiants de connexion et d'autre part il injecte du contenu directement sur les sites web des banques ouverts sur des machines infectées. Des souches du malware Dridex sont régulièrement détectées dans des macros d'Office Excel. En 2022, Microsoft décide de désactiver par défaut les macros d'Excel 4.0


Microsoft Corporation est une multinationale informatique et micro-informatique américaine, fondée en 1975 par Bill Gates et Paul Allen. Microsoft fait partie des principales capitalisations boursières du NASDAQ, aux côtés d'Apple et d'Amazon. Il fait partie des GAFAM, l'acronyme des géants du Web avec Google, Apple, Facebook et Amazon.
En 2018, le chiffre d'affaires s’élevait à 110,36 milliards de dollars. En 2019, Microsoft enregistre un chiffre d’affaires de 125 milliards de dollars en croissance de près de 14 %. Le 18 janvier 2022, Microsoft annonce son intention de racheter Activision Blizzard pour un montant record de 68,7 milliards de dollars.