Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe

Pop Culture > Piratage > Microsoft Office
Par Emmanuel Ghesquier publié le 12 juin 2019 à 9h00.

Un malware profite d’une vieille vulnérabilité pour sévir sur Microsoft Office, il convient donc à tout un chacun de veiller à effectuer les mises à jour qui s'imposent.

Une ancienne faille de sécurité permet actuellement à un malware de se propager dans certains pays d’Europe au sein de Microsoft Office. Le dispositif malveillant se propage par le biais d’une campagne de spam par mail. Les principales victimes de ce malware sont les usagers n’ayant pas mis à jour leur PC depuis un moment.

Une faille de sécurité permet la propagation d’un malware sur Microsoft Office

C’est une campagne de malware à large échelle qui sévit en ce moment en Europe. Pour ce faire, les hackers distribuent des fichiers RTF avec du code malveillant. Et celui-ci parvient aisément à infecter les PC non protégés, en l’occurrence ceux qui ne sont pas à jour.

Microsoft a donné de son côté des éléments d’explication : la firme a ainsi remarqué un pic d’infections qui trouve son origine dans une faille de sécurité. Mais celle-ci avait pourtant été corrigée depuis 2017… La firme a aussi donné des précisions sur le mode opératoire des pirates.

Comme cela se passe pour les attaques de phishing, les victimes de ce malware reçoivent dans un premier temps un fichier infecté par mail. Si jamais l’usager a téléchargé la pièce jointe et l’a laissée ouverte, le fichier fera une tentative pour exécuter des scripts écrits en PowerShell, VBScript ou PHP.

Pour éviter cette faille de sécurité : une mise à jour indispensable

De même, ce code permet également de charger un autre dispositif malveillant qui est quant à lui hébergé sur un serveur en la possession des hackers. Microsoft estime que ce malware n’est rien moins qu’un cheval de Troie à porte dérobée.

Cela permet par la suite aux hackers d’avoir un contrôle absolu sur le PC infecté, notamment lorsque l’usager bénéficie des privilèges d’administrateur. Il est toutefois relativement facile de limiter le problème en mettant à jour Microsoft Office.

Microsoft souligne ainsi que « La vulnérabilité CVE-2017-11882 a été corrigée en 2017 (…). Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». A noter que ceux qui utilisent une version plus récente de Microsoft Office ne sont pas concernés par le problème.

En savoir plus