Microsoft Office : un nouveau malware attaque les PC Windows et votre antivirus ne peut rien y faire
Pc-secours peut vous conseiller dans le choix de votre solution bureautique pour Windows, macOS, Android et iOS.
Différentes suites Bureautiques, souvent gratuites, existent et offrent les mêmes services, avec parfois des outils supplémentaires.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
C’est un peu par hasard que la nouvelle faille de sécurité “Follina” au sein de Word vient d’être découverte. Ses effets pourraient être dévastateurs si Microsoft n’agit pas rapidement, d’autant qu’elle est quasi indétectable par n’importe quel logiciel de sécurité.
Une nouvelle faille dans Word vient d’être percée à jour : en ouvrant un simple document à l’aide de l’application de bureautique, il est possible d’exécuter des commandes PowerShell via l’Outil de diagnostic du Support Microsoft (MSDT). Baptisée Follina, cette faille s’attaque directement aux applications de Microsoft Office, mais ne nécessite aucun droit d’administration particulier sur la machine. Le pire, c’est qu’elle ne requiert aucune macro pour se lancer et reste indétectable par un antivirus comme Windows Defender.
La faille aurait été découverte et signalée à Microsoft en avril 2022. Le géant de Redmond l’aurait cependant rejetée en arguant qu’il ne s’agit pas d’un problème lié à la sécurité et que ses développeurs étaient incapables de réitérer l’exploit. La vulnérabilité a cependant été analysée par différents experts en sécurité, qui ont réussi à l’exploiter au sein de plusieurs versions d’Office. Ainsi, ce sont les éditions d’Office de 2013, de 2016, d’Office Pro Plus et de 2021 qui sont concernées.
CETTE FAILLE DE WORD PERMET DE LANCER DU CODE MALVEILLANT AU NEZ ET À LA BARBE DE L’ANTIVIRUS
C’est un chercheur en sécurité répondant au pseudo de nao_sec qui a découvert il y a quelques jours le malware en question en cherchant des fichiers sur VirusTotal qui exploitaient une autre faille (CVE-2021-40444). C’est ainsi qu’il est tombé sur un document Word malveillant, qui utilise un lien externe de Word pour charger un code HTML, puis lance du code PowerShell à l’aide de l’outil MSDT (Outil de diagnostic du Support Microsoft). Un autre chercheur en sécurité, Kevin Beaumont, explique sur son blog que la suite de commandes lance quoi qu’il arrive MSDT, même lorsque l’exécution des macros est désactivée sous Word.
Selon les chercheurs, un attaquant serait en mesure d’exploiter cette faille pour récupérer des données sur l’ordinateur de la victime, et notamment des hachages de mots de passe. Bien que Word alerte l’utilisateur de la tentative d’exécution d’un code malveillant, le problème peut être facilement contourné en changeant l’extension du fichier par .RTF. Dès lors, il est possible d’exécuter le code malveillant sans que l’utilisateur ouvre le fichier à l’aide de l’application de bureautique de Microsoft, pourvu qu’il ait activé la fonction d’aperçu de l’Explorateur.
La détection d’une telle faille est d’autant plus difficile que le code malveillant est chargé à distance. Le document Word en lui-même n’inclut aucun malware, ce qui fait qu’il ne peut pas être catégorisé en tant que menace. Les chercheurs du site Huntress conseillent d’activer la fonction “Empêcher toutes les applications Office de créer des processus enfants”, comme expliqué sur le site de Microsoft. Un autre chercheur explique qu’il suffit également de supprimer l’association de fichiers pour MS-MSDT, de sorte que Microsoft Office n’exécute pas cet outil de lui-même.
Source : phonandroid.com
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome
Windows : mettez votre système à jour d'urgence pour échapper au malware PhemedromeC'est un malware qui sème un vent de panique qui vient d'être repéré par TrendMicro et cible les systèmes d'exploitation Windows. TrendMicro tire la sonnette d'alarme : un nouveau...
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...