Bons Plans

 / 

Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe

Pop Culture > Microsoft Office > Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe
Par Emmanuel Ghesquier,  publié le 12 juin 2019 à 9h00.
 2 minutes
Pop Culture
Ecran d'installation d'Office 2016

Ecran d'installation d'Office 2016

Un malware profite d’une vieille vulnérabilité pour sévir sur Microsoft Office, il convient donc à tout un chacun de veiller à effectuer les mises à jour qui s'imposent.

Une ancienne faille de sécurité permet actuellement à un malware de se propager dans certains pays d’Europe au sein de Microsoft Office. Le dispositif malveillant se propage par le biais d’une campagne de spam par mail. Les principales victimes de ce malware sont les usagers n’ayant pas mis à jour leur PC depuis un moment.

Une faille de sécurité permet la propagation d’un malware sur Microsoft Office

C’est une campagne de malware à large échelle qui sévit en ce moment en Europe. Pour ce faire, les hackers distribuent des fichiers RTF avec du code malveillant. Et celui-ci parvient aisément à infecter les PC non protégés, en l’occurrence ceux qui ne sont pas à jour.

Microsoft a donné de son côté des éléments d’explication : la firme a ainsi remarqué un pic d’infections qui trouve son origine dans une faille de sécurité. Mais celle-ci avait pourtant été corrigée depuis 2017… La firme a aussi donné des précisions sur le mode opératoire des pirates.

Comme cela se passe pour les attaques de phishing, les victimes de ce malware reçoivent dans un premier temps un fichier infecté par mail. Si jamais l’usager a téléchargé la pièce jointe et l’a laissée ouverte, le fichier fera une tentative pour exécuter des scripts écrits en PowerShell, VBScript ou PHP.

Pour éviter cette faille de sécurité : une mise à jour indispensable

De même, ce code permet également de charger un autre dispositif malveillant qui est quant à lui hébergé sur un serveur en la possession des hackers. Microsoft estime que ce malware n’est rien moins qu’un cheval de Troie à porte dérobée.

Cela permet par la suite aux hackers d’avoir un contrôle absolu sur le PC infecté, notamment lorsque l’usager bénéficie des privilèges d’administrateur. Il est toutefois relativement facile de limiter le problème en mettant à jour Microsoft Office.

Microsoft souligne ainsi que « La vulnérabilité CVE-2017-11882 a été corrigée en 2017 (…). Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». A noter que ceux qui utilisent une version plus récente de Microsoft Office ne sont pas concernés par le problème.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Pop Culture

Death Stranding : la première production en indépendant de Hideo Kojima n’est pas un échec commercial
PS5 : un point sur les jeux des éditeurs tiers
Google Stadia : Strauss Zelnick de Take-Two Interactive tacle la plateforme cloud gaming
PS5 : Jim Ryan fait le show, Sony est prêt
Netflix : les nouveautés films et séries du mois de Juin
Valorant : Riot Games dévoile les chiffres de la bêta fermée
Les jeux PS5 ne seront pas compatibles avec la PS4
Dontnod Entertainment se développe à l’international avec un studio à Montréal
PS5 : Sony invite les fans à une présentation numérique des jeux
Sonic the Hedgehog : la suite du film est actée