Une nouvelle vulnérabilité Zero Day dans Microsoft Office pourrait potentiellement permettre aux pirates de prendre le contrôle de votre ordinateur. La vulnérabilité peut être exploitée même si vous n’ouvrez pas réellement un fichier infecté.
Même si nous attendons toujours un correctif officiel, Microsoft a publié une solution de contournement pour cet exploit, donc si vous utilisez fréquemment MS Office, assurez-vous de le vérifier.
Vidéos recommandées
Un maldoc intéressant a été soumis par la Biélorussie. Il utilise le lien externe de Word pour charger le code HTML, puis utilise le schéma « ms-msdt » pour exécuter le code PowerShell.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
– nao_sec (@nao_sec) 27 mai 2022
La vulnérabilité a été surnommée Follina par l'un des chercheurs qui l'ont étudié pour la première fois, Kevin Beaumont, qui a également écrit un long message à ce sujet. Il a été révélé pour la première fois le 27 mai grâce à un tweet de nao_sec, bien que Microsoft en aurait entendu parler pour la première fois dès avril. Bien qu'aucun correctif n'ait encore été publié, la solution de contournement de Microsoft consiste à désactiver le Outil de diagnostic du support Microsoft (MSDT), qui permet à l'exploit d'accéder au système attaqué. ordinateur.
Cet exploit affecte principalement les fichiers .rtf, mais d'autres fichiers MS Word peuvent également être affectés. Une fonctionnalité de MS Word appelée Modèles permet au programme de charger et d'exécuter du code à partir de sources externes. Follina s'appuie sur cela pour accéder à l'ordinateur, puis exécute une série de commandes qui ouvrent MSDT. Dans des circonstances normales, MSDT est un outil sûr que Microsoft utilise pour déboguer divers problèmes pour les utilisateurs Windows. Malheureusement, dans ce cas, il accorde également un accès à distance à votre ordinateur, ce qui permet à l'exploit d'en prendre le contrôle.
Dans le cas des fichiers .rtf, l’exploit peut s’exécuter même si vous n’ouvrez pas le fichier. Tant que vous le visualisez dans l'Explorateur de fichiers, Follina peut être exécuté. Une fois que l’attaquant prend le contrôle de votre ordinateur via MSDT, c’est à lui de décider ce qu’il veut faire. Ils peuvent télécharger des logiciels malveillants, divulguer des fichiers et faire à peu près tout le reste.
Beaumont a partagé de nombreux exemples de la manière dont Follina a déjà été exploitée et trouvée dans divers fichiers. L’exploit est utilisé, entre autres, à des fins d’extorsion financière. Inutile de dire que vous ne voulez pas de cela sur votre ordinateur.
Que faites-vous jusqu’à ce que Microsoft publie un correctif ?
Vous pouvez prendre quelques mesures pour vous protéger de l'exploit Follina jusqu'à ce que Microsoft lui-même publie un correctif qui résoudra ce problème. Dans l’état actuel des choses, la solution de contournement est la solution officielle, et nous ne savons pas avec certitude si quelque chose d’autre suivra sûrement.
Avant tout, vérifiez si votre version de Microsoft Office pourrait potentiellement être affectée. Jusqu'à présent, la vulnérabilité a été trouvée dans Office 2013, 2016, 2019, 2021, Office ProPlus et Office 365. Cependant, on ne sait pas si les anciennes versions de Microsoft Office sont sûres, il est donc préférable de prendre des mesures supplémentaires pour vous protéger.
Si vous parvenez à éviter d’utiliser les fichiers .doc, .docx et .rtf pour le moment, ce n’est pas une mauvaise idée. Envisagez de passer à des alternatives basées sur le cloud comme Google Docs. N'acceptez et ne téléchargez que des fichiers provenant de sources éprouvées à 100 % – ce qui est une bonne ligne directrice à suivre, en général.
Enfin et surtout, suivez Les conseils de Microsoft sur la désactivation de MSDT. Cela vous demandera d'ouvrir l'invite de commande et de l'exécuter en tant qu'administrateur, puis de saisir quelques entrées. Si tout se passe comme prévu, vous devriez être à l’abri de Follina. Néanmoins, n’oubliez pas de toujours être prudent.
Recommandations des rédacteurs
- Les pirates se font passer pour une entreprise de cybersécurité pour verrouiller l'intégralité de votre PC
- Les pièces de réparation de surface sont désormais disponibles via le Microsoft Store
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Vous pouvez désormais essayer des avatars et des espaces virtuels dans Microsoft Teams
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
