Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Black Friday 2021
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto monnaies : guide du débutant
  • Sorare : guide du débutant
  • Meilleures exchanges Crypto

Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe

Pop Culture > Piratage > Microsoft Office
Par Emmanuel Ghesquier,  publié le 12 juin 2019 à 9h00.

Un malware profite d’une vieille vulnérabilité pour sévir sur Microsoft Office, il convient donc à tout un chacun de veiller à effectuer les mises à jour qui s'imposent.

Une ancienne faille de sécurité permet actuellement à un malware de se propager dans certains pays d’Europe au sein de Microsoft Office. Le dispositif malveillant se propage par le biais d’une campagne de spam par mail. Les principales victimes de ce malware sont les usagers n’ayant pas mis à jour leur PC depuis un moment.

Une faille de sécurité permet la propagation d’un malware sur Microsoft Office

C’est une campagne de malware à large échelle qui sévit en ce moment en Europe. Pour ce faire, les hackers distribuent des fichiers RTF avec du code malveillant. Et celui-ci parvient aisément à infecter les PC non protégés, en l’occurrence ceux qui ne sont pas à jour.

Microsoft a donné de son côté des éléments d’explication : la firme a ainsi remarqué un pic d’infections qui trouve son origine dans une faille de sécurité. Mais celle-ci avait pourtant été corrigée depuis 2017… La firme a aussi donné des précisions sur le mode opératoire des pirates.

Comme cela se passe pour les attaques de phishing, les victimes de ce malware reçoivent dans un premier temps un fichier infecté par mail. Si jamais l’usager a téléchargé la pièce jointe et l’a laissée ouverte, le fichier fera une tentative pour exécuter des scripts écrits en PowerShell, VBScript ou PHP.

Pour éviter cette faille de sécurité : une mise à jour indispensable

De même, ce code permet également de charger un autre dispositif malveillant qui est quant à lui hébergé sur un serveur en la possession des hackers. Microsoft estime que ce malware n’est rien moins qu’un cheval de Troie à porte dérobée.

Cela permet par la suite aux hackers d’avoir un contrôle absolu sur le PC infecté, notamment lorsque l’usager bénéficie des privilèges d’administrateur. Il est toutefois relativement facile de limiter le problème en mettant à jour Microsoft Office.

Microsoft souligne ainsi que « La vulnérabilité CVE-2017-11882 a été corrigée en 2017 (…). Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». A noter que ceux qui utilisent une version plus récente de Microsoft Office ne sont pas concernés par le problème.

En savoir plus
  • Mailchimp piraté, les possesseurs de wallet Trezor ciblés par du phishing
  • Les serveurs Discord de plusieurs projets NFT majeurs, dont Bored Ape, ciblés par des scammers
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2022 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -