Bons Plans

 / 

Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe

Pop Culture > Microsoft Office > piratage > Une vulnérabilité sur Office permet une vaste campagne de piratage en Europe
Par Emmanuel Ghesquier,  publié le 12 juin 2019 à 9h00.
 2 minutes
Pop Culture
Ecran d'installation d'Office 2016

Ecran d'installation d'Office 2016

Un malware profite d’une vieille vulnérabilité pour sévir sur Microsoft Office, il convient donc à tout un chacun de veiller à effectuer les mises à jour qui s'imposent.

Une ancienne faille de sécurité permet actuellement à un malware de se propager dans certains pays d’Europe au sein de Microsoft Office. Le dispositif malveillant se propage par le biais d’une campagne de spam par mail. Les principales victimes de ce malware sont les usagers n’ayant pas mis à jour leur PC depuis un moment.

Une faille de sécurité permet la propagation d’un malware sur Microsoft Office

C’est une campagne de malware à large échelle qui sévit en ce moment en Europe. Pour ce faire, les hackers distribuent des fichiers RTF avec du code malveillant. Et celui-ci parvient aisément à infecter les PC non protégés, en l’occurrence ceux qui ne sont pas à jour.

Microsoft a donné de son côté des éléments d’explication : la firme a ainsi remarqué un pic d’infections qui trouve son origine dans une faille de sécurité. Mais celle-ci avait pourtant été corrigée depuis 2017… La firme a aussi donné des précisions sur le mode opératoire des pirates.

Comme cela se passe pour les attaques de phishing, les victimes de ce malware reçoivent dans un premier temps un fichier infecté par mail. Si jamais l’usager a téléchargé la pièce jointe et l’a laissée ouverte, le fichier fera une tentative pour exécuter des scripts écrits en PowerShell, VBScript ou PHP.

Pour éviter cette faille de sécurité : une mise à jour indispensable

De même, ce code permet également de charger un autre dispositif malveillant qui est quant à lui hébergé sur un serveur en la possession des hackers. Microsoft estime que ce malware n’est rien moins qu’un cheval de Troie à porte dérobée.

Cela permet par la suite aux hackers d’avoir un contrôle absolu sur le PC infecté, notamment lorsque l’usager bénéficie des privilèges d’administrateur. Il est toutefois relativement facile de limiter le problème en mettant à jour Microsoft Office.

Microsoft souligne ainsi que « La vulnérabilité CVE-2017-11882 a été corrigée en 2017 (…). Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». A noter que ceux qui utilisent une version plus récente de Microsoft Office ne sont pas concernés par le problème.

Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Pop Culture

Age of Empires IV n’aura pas d’achats intégrés
Half-Life : Valve aurait l’intention de sortir un jeu VR en mars 2020
Les données utilisateurs de 452 000 comptes Magic: The Gathering en fuite
Google Stadia : de nouveaux jeux rejoignent le line-up de lancement
Shenmue 3 : Yu Suzuki adresse un message de remerciement aux joueurs
Les créateurs de Diablo très pessimistes quant à un éventuel remaster de Diablo II
La Ligue des Justiciers : les acteurs demandent à voir la Director’s Cut
Sin City : un format série TV produit par Robert Rodriguez en projet
La prochaine Xbox sera proposée à un tarif bien plus concurrentiel
Google Stadia : 22 titres seront finalement proposés au lancement