Empêcher les attaques de format de fichier à l’aide de la validation de fichier Office dans Office 2016
Résumé: Explique comment empêcher les attaques de format de fichier à l’aide de la validation de fichier dans Office 2016.
En validant les fichiers, Office 2016 permet d’empêcher les attaques de format de fichier en analysant les formats de fichiers binaires Office avant qu’ils ne soient ouverts dans Excel 2016, PowerPoint 2016 ou Word 2016. Vous pouvez modifier la façon dont Office 2016 valide les fichiers stockés dans des formats de fichiers binaires Microsoft Office en configurant les paramètres.
Planifier la validation des fichiers dans Office
La validation de fichier Office permet de détecter et d’empêcher un type d’attaque appelé attaque de format de fichier ou attaque fuzzing de fichier. Les attaques de format de fichier exploitent l’intégrité d’un fichier et se produisent lorsqu’une personne modifie la structure d’un fichier dans le but d’ajouter du code malveillant. En règle générale, le code malveillant est exécuté à distance et est utilisé pour élever le privilège des comptes restreints sur l’ordinateur. Un attaquant peut utiliser le code pour accéder à l’ordinateur. L’obtention de cet accès peut permettre à un attaquant de lire des informations sensibles à partir du disque dur de l’ordinateur ou d’installer des programmes malveillants, tels qu’un ver ou un programme de journalisation de clé. Pour valider des fichiers, Office compare la structure d’un fichier à un schéma de fichier prédéfini, qui est un ensemble de règles qui déterminent à quoi ressemble un fichier lisible. Si Office détecte que la structure d’un fichier ne suit pas toutes les règles décrites dans le schéma, le fichier n’est pas validé.
Les attaques de formats de fichiers surviennent plus souvent sur les fichiers stockés dans des formats de fichiers binaires Office. Pour cette raison, Office analyse et valide les types de fichiers suivants :
Fichiers de classeur Excel 97-2003. Ces fichiers ont une extension .xls et incluent tous les fichiers BIFF8.
Fichiers de modèle Excel 97-2003. Ces fichiers ont une extension .xlt et incluent tous les fichiers BIFF8.
Fichiers Microsoft Excel 5.0/95. Ces fichiers ont une extension .xls et incluent tous les fichiers BIFF5.
Fichiers de présentation PowerPoint 97-2003. Ces fichiers ont une extension .ppt.
Fichiers de diaporama PowerPoint 97-2003. Ces fichiers ont une extension .pps.
Fichiers de modèle PowerPoint 97-2003. Ces fichiers ont une extension .pot.
Fichiers de document Word 97-2003. Ces fichiers ont une extension .doc.
Fichiers de modèle Word 97-2003. Ces fichiers ont une extension .dot.
Office 2016 fournit plusieurs paramètres qui vous permettent de modifier le fonctionnement d’Office pour valider les fichiers :
Activer ou désactiver la validation des fichiers Office.
spécifier le comportement des documents lorsque la validation d’un fichier échoue ;
Empêcher Office 2016 d’envoyer des informations de validation de fichier Office à Microsoft.
Par défaut, Office valide les fichiers. Les fichiers dont la validation échoue sont ouverts en mode protégé. Les utilisateurs peuvent choisir d’activer la modification de ces fichiers. En outre, les utilisateurs sont invités à envoyer des informations de validation de fichier Office à Microsoft. Si les utilisateurs l’autorisent, seules les informations pour les fichiers dont la validation a échoué sont collectées et envoyées à Microsoft.
Nous vous recommandons de ne pas modifier les paramètres par défaut pour la validation des fichiers Office. Toutefois, certaines organisations peuvent avoir à configurer les paramètres de validation de fichiers Office pour répondre à des exigences de sécurité particulières. Plus précisément, les types d’organisations suivants ont des exigences de sécurité qui peuvent nécessiter une modification des paramètres par défaut pour la validation de fichier Office :
Organisations qui limitent l’accès à Internet. La validation des fichiers Office, qui invite les utilisateurs à envoyer des informations d’erreur de validation à Microsoft environ toutes les deux semaines, peut violer les stratégies d’accès à Internet d’un organization. Dans ce cas, vous pouvez choisir d’empêcher Office d’envoyer les informations à Microsoft. Pour plus d’informations, voir Désactiver les rapports de validation de fichiers Office dans Office plus loin dans cet article.
Organisations avec des environnements de sécurité très restrictifs. Vous pouvez configurer la validation de fichiers Office de sorte que les fichiers qui échouent à la validation ne puissent pas être ouverts ou ne peuvent être ouverts qu’en mode protégé. Cette approche est plus restrictive que les paramètres par défaut pour la validation des fichiers Office et peut convenir aux organisations qui ont un environnement de sécurité verrouillé. Pour plus d’informations sur la façon de modifier le comportement d’un document, voir Modifier le comportement du document en cas d’échec de la validation dans Office plus loin dans cet article.
Organisations qui ne veulent pas envoyer leurs fichiers à Microsoft. Si les utilisateurs l’autorisent, la validation des fichiers Office envoie une copie de tous les fichiers qui échouent à la validation à Microsoft. Vous pouvez configurer la validation de fichiers Office afin que les utilisateurs ne soient pas invités à envoyer des informations de validation à Microsoft.
Désactiver la validation des fichiers Office dans Office 2016
Vous pouvez utiliser le paramètre Désactiver la validation de fichier pour désactiver la validation des fichiers Office. Ce paramètre doit être configuré par application pour Excel 2016, PowerPoint 2016 et Word 2016. Ce paramètre empêche les fichiers stockés au format de fichier binaire Office d’être analysés et validés. Par exemple, si vous activez le paramètre Désactiver la validation de fichier pour Excel 2016, la validation de fichier Office n’analyse pas ni ne valide les fichiers classeurs Excel 97-2003, les fichiers de modèle Excel 97-2003 ou les fichiers Microsoft Excel 5.0/95. Si un utilisateur ouvre l’un de ces types de fichiers et que le fichier contient une attaque au format de fichier, l’attaque ne sera pas détectée ou empêchée, sauf si un autre contrôle de sécurité détecte et empêche une telle attaque.
Nous vous recommandons de ne pas désactiver la validation des fichiers Office. La validation des fichiers Office est un élément clé de la stratégie de défense en couches dans Office 2016 et doit être activée sur tous les ordinateurs d’une organization. Si vous souhaitez empêcher la validation des fichiers par la validation de fichiers Office, nous vous recommandons de configurer également des emplacements approuvés. Les fichiers ouverts à partir d’emplacements approuvés ignorent les vérifications de validation des fichiers Office. Vous pouvez également approuver des documents spécifiques pour empêcher la validation d’un fichier par la validation de fichier Office. Les fichiers considérés comme des documents approuvés ne font pas l’objet de vérifications de validation de fichiers Office.
Modifier le comportement du document en cas d’échec de la validation dans Office
Vous pouvez utiliser le paramètre de stratégie de groupe Définir le comportement des documents en cas d’échec de la validation de fichier pour modifier le comportement des documents en cas d’échec de la validation. Lorsque vous activez ce paramètre, vous pouvez sélectionner l’une des deux options suivantes :
Bloquer les fichiers Les fichiers qui échouent à la validation ne s’ouvrent pas en mode protégé et les utilisateurs ne peuvent pas ouvrir les fichiers pour modification.
Si vous sélectionnez l’option Ouvrir les fichiers en mode protégé, lorsque la validation d’un fichier échoue, le texte suivant s’affiche dans la barre des messages :
MODE PROTÉGÉ Office a détecté un problème avec ce fichier. Cliquez pour plus d’informations.
Si un utilisateur sélectionne la barre des messages, la vue Backstage de Microsoft Office s’affiche, qui fournit une description plus longue du problème et permet aux utilisateurs d’activer la modification du fichier.
Ouvrir des fichiers en mode protégé Les fichiers s’ouvrent en mode protégé afin que les utilisateurs puissent voir le contenu du fichier, mais les utilisateurs ne peuvent pas ouvrir les fichiers pour modification. Cette option représente le comportement par défaut pour la validation des fichiers Office.
Si vous sélectionnez l’option Bloquer les fichiers, le texte suivant s’affiche dans une boîte de dialogue lorsque la validation d’un fichier échoue :
Office a détecté un problème avec ce fichier. Pour protéger votre ordinateur, ce fichier ne peut pas être ouvert.
Les utilisateurs peuvent développer la boîte de dialogue et voir une explication plus détaillée de la raison pour laquelle le fichier ne s’ouvre pas, ou ils peuvent fermer la boîte de dialogue en sélectionnant OK.
Désactiver les rapports de validation de fichiers Office dans Office
Vous pouvez utiliser le paramètre de stratégie de groupe Désactiver les rapports d’erreurs pour les fichiers pour lesquels la validation de fichier a échoué pour supprimer la boîte de dialogue qui invite les utilisateurs à envoyer des informations à Microsoft. Ce paramètre empêche également les informations de validation d’être envoyées à Microsoft.
Chaque fois qu’un fichier échoue à la validation, Office 2016 collecte des informations sur la raison de l’échec de validation du fichier. Environ deux semaines après l’échec de la validation d’un fichier, Office 2016 invite les utilisateurs à envoyer des informations de validation de fichier Office à Microsoft. Ces informations contiennent des éléments tels que les types de fichier, les tailles de fichier, ainsi que le temps nécessaire pour ouvrir les fichiers et pour les valider. Une copie de tout fichier dont la validation a échoué est envoyée à Microsoft. Les utilisateurs voient la liste des fichiers lorsqu’ils sont invités à envoyer des informations de validation à Microsoft. Les utilisateurs peuvent refuser d’envoyer les informations de validation à Microsoft, ce qui signifie qu’aucune information sur les échecs de validation et qu’aucun fichier n’est envoyé à Microsoft. Si un organization restreint l’accès à Internet, a des stratégies d’accès Internet restrictives ou ne souhaite pas que les fichiers soient envoyés à Microsoft, vous devrez peut-être activer le paramètre Désactiver le rapport d’erreurs pour les fichiers qui échouent à la validation des fichiers stratégie de groupe.
Importante
La validation de fichier Office peut parfois indiquer qu’un fichier a échoué alors qu’en fait, le fichier est valide. Les rapports de validation aident Microsoft à améliorer la validation des fichiers Office et à réduire l’occurrence de faux résultats positifs.
Articles connexes
Blocage de types de format de fichier spécifiques dans Office 2016
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour