mercredi, février 28L'actualité des entrepreneurs

Hacké sur Microsoft Word ?

Microsoft Office a une nouvelle vulnérabilité zero-day qui pourrait permettre aux pirates de prendre le contrôle de votre ordinateur. Même si vous n’ouvrez pas les fichiers infectés, la vulnérabilité peut toujours être exploitée.

Alors que nous attendons toujours une solution officielle à ce problème, Microsoft a publié une solution de contournement. C’est une excellente nouvelle pour tous ceux qui utilisent MS Office.

Follina était le nom de la vulnérabilité, telle qu’elle a été découverte par Kevin Beaumont (l’un des premiers à l’avoir examinée), qui a également écrit un long article à ce sujet. Bien qu’elle ait été découverte pour la première fois par nao_sec le 27 mai, Microsoft a découvert la vulnérabilité pour la première fois en avril. Microsoft a publié un correctif pour le problème, mais aucun correctif n’a été créé. Microsoft travaille autour du problème en désactivant Microsoft Support Diagnostic Tool (MSDT) qui permet à l’attaquant d’accéder à l’ordinateur affecté.

Cet exploit concerne principalement les fichiers .rtf mais peut également affecter d’autres fichiers MS Word. Les modèles, une fonctionnalité de MS Word, permettent au programme de charger et d’exécuter du code à partir d’autres sources. Follina utilise cette fonction pour accéder à l’ordinateur. Ensuite, Follina exécute une série de commandes qui ouvrent MSDT. MSDT peut être utilisé par Microsoft pour résoudre divers problèmes Windows. Il permet également l’accès à distance à votre ordinateur, ce qui, malheureusement, aide l’exploit à prendre le contrôle.

Un Malware quasiment autonome

L’exploit peut être exécuté même si le fichier n’est pas ouvert. Follina peut fonctionner tant que le fichier est ouvert dans l’explorateur de fichiers. Une fois que l’attaquant a pris le contrôle de votre ordinateur via MSDT, il peut faire ce qu’il veut. Ils pourraient télécharger des logiciels malveillants, divulguer des fichiers et faire à peu près tout le reste.

Beaumont a partagé de nombreux exemples d’exploitation de Follina, et ils peuvent être trouvés dans divers fichiers. Cet exploit est utilisé pour extorquer de l’argent financier, entre autres fins. Cet exploit n’est pas autorisé sur votre ordinateur, c’est évident.

Que faire en attendant lez patchs de Microsoft ?

Vous pouvez prendre quelques précautions pour éviter l’exploit Follina, jusqu’à ce que Microsoft publie un correctif. Le correctif officiel est la solution de contournement Follina telle qu’elle est actuellement. Nous ne savons pas si autre chose suivra.

Vérifiez d’abord si votre version de Microsoft Office est affectée. La vulnérabilité a été découverte dans Office 2016, 2019, 2020, Office ProPlus et Office 365. On ne sait pas si les anciennes versions de Microsoft Office ont été affectées, mais il est préférable de prendre des précautions supplémentaires pour assurer votre sécurité.

C’est une bonne idée d’utiliser autant que possible les fichiers .docx, .docx et .rtf. Passez aux options basées sur le cloud comme Google Docs. Accepte et télécharge uniquement les fichiers provenant de sources éprouvées. C’est une excellente ligne directrice à suivre.

La dernière chose à faire est de suivre les conseils de Microsoft concernant la désactivation de MSDT. Vous devrez ouvrir l’invite de commande en tant qu’administrateur, puis entrer quelques entrées. Follina devrait être en sécurité si tout se passe comme prévu. Cependant, vous devez toujours être prudent.

Vous pourriez également aimer ceci :

L’effondrement de la crypto est-il terminé ?

Les actifs cryptographiques ont connu une chute massive par rapport à leurs sommets de la fin de 2021. Coinbase Global (COIN) a chuté de 78,5% depuis le début de...

Les choses indispensables à savoir sur les salons professionnels du futur ?

Les salons professionnels vont-ils changer ? Il y a deux ans, les salons professionnels étaient pratiquement inexistants. Les confinements ont commencé et le COVID-...

Ce drone utilise l'IA pour vous prendre en photo sous les meilleurs angles possibles

Comment un drone avec IA fonctionne ? Vous avez suffisamment travaillé. Vous méritez des aventures estivales. Vous aurez envie de prendre des photos, peu importe si...

Le Google Pixel 6 Pro en réduction de 200 € sur Amazon, une offre incroyable à saisir !

Quelles sont les réductions sur les smartphones Google ? Amazon Prime Day est demain, mais nous voyons déjà des offres incroyables sur quelques smartphones intére...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *