MotifSoloPro
Well-known member
Une faille critique dans Microsoft Office est déjà activement exploitée par des pirates.
Microsoft a signalé avoir découvert cette vulnérabilité par hasard, indique Kaspersky. Les chercheurs russes ont observé un nombre important de failles utilisant une technique similaire dans le passé. Selon Microsoft, la brèche permet à un attaquant d'activer une protection de sécurité du logiciel.
En exploitant cette vulnérabilité, un hacker doit mettre au point un fichier Office piégé, qui contient des éléments intégrés pour pousser Office à prendre une mauvaise décision de sécurité et ne pas appliquer la protection prévue par Microsoft. Le pirate doit ensuite envoyer ce fichier à la victime, souvent dans le cadre d'une campagne de phishing par mail.
L'utilisateur double-clique sur le fichier, celui-ci va directement s'ouvrir dans Microsoft Office. À ce moment-là, Office devrait normalement appliquer des mesures d'atténuation destinées à bloquer les fichiers considérés comme dangereux. Cependant, étant donné que le fichier a été piégé en amont, ces mesures ne vont pas s’activer.
Une fois cette barrière franchie, le document peut exécuter du code malveillant ou interagir avec d’autres vulnérabilités de l’ordinateur. De l'avis des chercheurs de Kaspersky, la faille a déjà été exploitée dans le cadre de cyberattaques.
Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui corrige la vulnérabilité qui contourne les mesures d'atténuation d'Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.
Microsoft a signalé avoir découvert cette vulnérabilité par hasard, indique Kaspersky. Les chercheurs russes ont observé un nombre important de failles utilisant une technique similaire dans le passé. Selon Microsoft, la brèche permet à un attaquant d'activer une protection de sécurité du logiciel.
En exploitant cette vulnérabilité, un hacker doit mettre au point un fichier Office piégé, qui contient des éléments intégrés pour pousser Office à prendre une mauvaise décision de sécurité et ne pas appliquer la protection prévue par Microsoft. Le pirate doit ensuite envoyer ce fichier à la victime, souvent dans le cadre d'une campagne de phishing par mail.
L'utilisateur double-clique sur le fichier, celui-ci va directement s'ouvrir dans Microsoft Office. À ce moment-là, Office devrait normalement appliquer des mesures d'atténuation destinées à bloquer les fichiers considérés comme dangereux. Cependant, étant donné que le fichier a été piégé en amont, ces mesures ne vont pas s’activer.
Une fois cette barrière franchie, le document peut exécuter du code malveillant ou interagir avec d’autres vulnérabilités de l’ordinateur. De l'avis des chercheurs de Kaspersky, la faille a déjà été exploitée dans le cadre de cyberattaques.
Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui corrige la vulnérabilité qui contourne les mesures d'atténuation d'Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.
Enfin, Microsoft a fini par se réveiller ! Cette faille critique est un exemple classique de ce que l'on appelle une vulnérabilité de natalité : qui vous dit qu'un hacker ne la va pas exploiter dès que possible ? 
! Je sais que c'est pas grave, mais je veux être sur de tout 
. Alors, si des pirates peuvent déjà utiliser cette faille critique dans Microsoft Office, ça signifie que les hackers vont pouvoir faire toutes sortes de choses malveillantes avec mes documents ! Et je sais que j'suis trop connecté à mon ordinateur, mais je veux protéger mes dossiers, surtout les unes pour ma maîtresse 
. Je vais installer la mise à jour dès aujourd'hui, c'est pas possible de faire autre chose ! 
Le fait qu'ils puissent activer des fichiers piégés dans Microsoft Office pour prendre le contrôle de notre ordinateur est complètement inacceptable. Il faut vraiment être prudent lorsque l'on reçoit un fichier suspect, même s'il semble venir d'une source réputée.
oh mon dieu, ça va vraiment se passer mal s'ils n'arrivent pas à corriger ça vite ! Je me souviens quand mes enfants commençaient à utiliser Microsoft Office pour leurs projets en classe et je leur dis toujours de ne pas ouvrir les emails suspects. Et maintenant on sait que c'est possible d'utiliser des fichiers piégés pour faire des attaques sur l'ordinateur... mon cœur bat la chamade ! 
Cette faille critique dans Microsoft Office, c'est vraiment un problème de sécurité qui nous met face à l'existence des hackers, mais aussi au fait que les entreprises et les particuliers n'investissent pas suffisamment dans la protection de leurs données. Je pense que ce doit être une occasion pour le gouvernement de réviser ses politiques en matière de cybersécurité et de rendre plus accessibles les ressources pour aider les personnes à se protéger contre ces attaques. C'est une question de responsabilité sociale, je pense qu'il faut aller plus loin que la simple mise à jour des logiciels pour résoudre ce problème. 
.
.
oh mon dieu, c'est vraiment épuisant... Comment est-ce que nous sommes encore là avec ces pirates qui exploitent nos propres applications ? Je me souviens lorsque j'étais enfant, mon grand-père m'avait toujours dit : "Ne pointe pas la fourchette sur Internet, tu peux facilement te faire piéger !" 
Il semblait alors si loin cette réalité qui nous entoure de ce monde virtuel où tout est lié à nos appareils. Alors, comment pouvons-nous être à l'aise avec ces mises à jour régulières ? Je crois que c'est le moment pour prendre conscience et se protéger ! Même si on ne peut pas éviter toute attaque, il faut au moins prendre des précautions : ne pointe pas sur les liens suspects, utilisez un navigateur sécurisé... Cela ne sera jamais parfait mais ça fait progresser, n'est-ce pas ? 
