Nous recevons beaucoup de mails avec des pièces jointes malicieuses. L'antivirus bloque toute piece jointe contenant des exécutables, mais depuis quelques jours, nous recevons des documents Word difficilement blocable par l’antivirus contenant des macros
(rapport)
En regardant de plus prés comment fonctionne cette macro (voir
ici), je me rends compte que la macro va tenter de télécharger et d’exécuter depuis le profil de l'utilisateur des exe, mais aussi un com, un bat voir un PS1. Du coup, la SRP que j'ai mise en place et qui bloque les exe dans le profil n'est peut etre pas
suffisante, mais je n'ai trouvé aucune info sur le blocage de fichiers de script via la SRP... Pensez qu'il soit possible et conseiller de bloquer aussi les scripts via la SRP ?