Microsoft Office : un nouveau malware attaque les PC Windows et votre antivirus ne peut rien y faire
Pc-secours peut vous conseiller dans le choix de votre solution bureautique pour Windows, macOS, Android et iOS.
Différentes suites Bureautiques, souvent gratuites, existent et offrent les mêmes services, avec parfois des outils supplémentaires.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
C’est un peu par hasard que la nouvelle faille de sécurité “Follina” au sein de Word vient d’être découverte. Ses effets pourraient être dévastateurs si Microsoft n’agit pas rapidement, d’autant qu’elle est quasi indétectable par n’importe quel logiciel de sécurité.
Une nouvelle faille dans Word vient d’être percée à jour : en ouvrant un simple document à l’aide de l’application de bureautique, il est possible d’exécuter des commandes PowerShell via l’Outil de diagnostic du Support Microsoft (MSDT). Baptisée Follina, cette faille s’attaque directement aux applications de Microsoft Office, mais ne nécessite aucun droit d’administration particulier sur la machine. Le pire, c’est qu’elle ne requiert aucune macro pour se lancer et reste indétectable par un antivirus comme Windows Defender.
La faille aurait été découverte et signalée à Microsoft en avril 2022. Le géant de Redmond l’aurait cependant rejetée en arguant qu’il ne s’agit pas d’un problème lié à la sécurité et que ses développeurs étaient incapables de réitérer l’exploit. La vulnérabilité a cependant été analysée par différents experts en sécurité, qui ont réussi à l’exploiter au sein de plusieurs versions d’Office. Ainsi, ce sont les éditions d’Office de 2013, de 2016, d’Office Pro Plus et de 2021 qui sont concernées.
CETTE FAILLE DE WORD PERMET DE LANCER DU CODE MALVEILLANT AU NEZ ET À LA BARBE DE L’ANTIVIRUS
C’est un chercheur en sécurité répondant au pseudo de nao_sec qui a découvert il y a quelques jours le malware en question en cherchant des fichiers sur VirusTotal qui exploitaient une autre faille (CVE-2021-40444). C’est ainsi qu’il est tombé sur un document Word malveillant, qui utilise un lien externe de Word pour charger un code HTML, puis lance du code PowerShell à l’aide de l’outil MSDT (Outil de diagnostic du Support Microsoft). Un autre chercheur en sécurité, Kevin Beaumont, explique sur son blog que la suite de commandes lance quoi qu’il arrive MSDT, même lorsque l’exécution des macros est désactivée sous Word.
Selon les chercheurs, un attaquant serait en mesure d’exploiter cette faille pour récupérer des données sur l’ordinateur de la victime, et notamment des hachages de mots de passe. Bien que Word alerte l’utilisateur de la tentative d’exécution d’un code malveillant, le problème peut être facilement contourné en changeant l’extension du fichier par .RTF. Dès lors, il est possible d’exécuter le code malveillant sans que l’utilisateur ouvre le fichier à l’aide de l’application de bureautique de Microsoft, pourvu qu’il ait activé la fonction d’aperçu de l’Explorateur.
La détection d’une telle faille est d’autant plus difficile que le code malveillant est chargé à distance. Le document Word en lui-même n’inclut aucun malware, ce qui fait qu’il ne peut pas être catégorisé en tant que menace. Les chercheurs du site Huntress conseillent d’activer la fonction “Empêcher toutes les applications Office de créer des processus enfants”, comme expliqué sur le site de Microsoft. Un autre chercheur explique qu’il suffit également de supprimer l’association de fichiers pour MS-MSDT, de sorte que Microsoft Office n’exécute pas cet outil de lui-même.
Source : phonandroid.com
Windows 10 cherche à tout prix à vous faire utiliser un compte Microsoft
Windows 10 cherche à tout prix à vous faire utiliser un compte MicrosoftAlors que Windows 10 s’apprête à prendre sa retraite en 2025, Microsoft cherche quand même à pousser ses utilisateurs et utilisatrices à utiliser un compte en ligne plutôt qu’un compte local. Afin...
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
Windows 11 : la dernière mise à jour de sécurité fait planter les PC
Windows 11 : la dernière mise à jour de sécurité fait planter les PCLa dernière mise à jour de sécurité de Windows 11 semble apporter plus de problèmes qu’elle n’en corrige. En effet, le dernier Patch Tuesday de l’OS de Microsoft serait responsable de nombreux bugs,...
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...