Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Comment désinstaller une mise à jour sur Windows 10
Sécurité informatique

Comment désinstaller une mise à jour sur Windows 10

Vous rencontrez un souci suite à une mise à jour de Windows 10 sur votre ordinateur? Il est possible de désinstaller facilement une mise à...
Lire la suite
Comment traduire automatiquement vos e-mails sur la version web d’Outlook
Astuces

Comment traduire automatiquement vos e-mails sur la version web d’Outlook

Configurez votre boîte de messagerie pour que les courriers électroniques reçus dans une autre langue soient automatiquement traduits. Vous avez un peu de mal avec...
Lire la suite
SETI@Home, le calcul distribué pour la recherche d’extraterrestres, s’arrête
Science

SETI@Home, le calcul distribué pour la recherche d’extraterrestres, s’arrête

Les chercheurs estiment avoir reçu suffisamment de données de la part des millions de participants. Ils s’attaquent désormais à l’analyse globale de toute cette masse...
Lire la suite
Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA
Sécurité informatique

Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA

Pour attribuer les cyberattaques, les experts se sont appuyés sur les éléments techniques révélés par Vault 7, cet ensemble de documents confidentiels qu’un ancien employé de...
Lire la suite
Un algorithme invente toutes les mélodies imaginables pour éradiquer les procès pour droits d’auteur
Informatique

Un algorithme invente toutes les mélodies imaginables pour éradiquer les procès pour droits d’auteur

Deux musiciens souhaitent mettre un terme aux procès pour droits d’auteur dans la musique. Ils ont donc développé un algorithme capable de générer toutes les mélodies...
Lire la suite
Le développement des futurs iPhone serait bloqué par le coronavirus
Téléphone mobile

Le développement des futurs iPhone serait bloqué par le coronavirus

Dans un article, Reuters révèle certaines conséquences économiques de l'épidémie de coronavirus. Pour les employés d'Apple, l'impossibilité de se déplacer en Chine bloque le développement des futurs...
Lire la suite
Netflix introduit des Top 10 pour vous aider à choisir votre prochaine série préférée
Divers

Netflix introduit des Top 10 pour vous aider à choisir votre prochaine série préférée

Le service de vidéo en streaming permet dès maintenant de voir en un coup d’œil les films et séries qui rencontrent le plus de succès...
Lire la suite
Space X veut transformer sa division Starlink en compagnie indépendante
Science Technologie

Space X veut transformer sa division Starlink en compagnie indépendante

L’introduction en bourse de Starlink permettrait à Space X de créer une entité commerciale qui génère des revenus réguliers. « Starlink est le bon type de...
Lire la suite
Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?
Technologie

Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?

La dernière promesse d’Apple séduit grandement le grand public : l’arrivée d’un casque ou de lunettes AR pour le marché public! Sauf qu’il faudra faire...
Lire la suite
COMMENT GÉRER LE DÉMÉNAGEMENT DE SON PARC INFORMATIQUE ?
Services Fleetinfo | Fleettél

COMMENT GÉRER LE DÉMÉNAGEMENT DE SON PARC INFORMATIQUE ?

Préparer son déménagement de parc informatique Le déménagement d’entreprise représente un bouleversement important dans la vie d’une entreprise. Certes positif à de nombreux égards, il n’en...
Lire la suite
Mort de l’informaticien Larry Tesler : le copier-coller est en deuil
Informatique

Mort de l’informaticien Larry Tesler : le copier-coller est en deuil

C'est un informaticien peu connu du grand public et pourtant, Larry Tesler est l'inventeur d'une manipulation informatique que nous effectuons tous au moins une fois...
Lire la suite
Facebook teste un nouvel affichage du fil d’actualité qui pourrait rendre son utilisation plus simple
Réseaux sociaux

Facebook teste un nouvel affichage du fil d’actualité qui pourrait rendre son utilisation plus simple

Prochainement, il deviendrait possible d’accéder très facilement aux publications les plus récentes, plutôt qu'à celles choisies par l’algorithme du réseau social. Et si votre fil d’actualité...
Lire la suite
Microsoft travaille sur Outlook Spaces, un outil de gestion de projets qui unifie tous vos documents
Informatique

Microsoft travaille sur Outlook Spaces, un outil de gestion de projets qui unifie tous vos documents

Une vidéo qui a fuité sur la Toile dévoile un nouvel outil permettant d’épingler des informations provenant des différents services d’Office 365. Microsoft travaille sur...
Lire la suite
Windows 10 : une mise à jour récente peut poser de gros problèmes
Sécurité informatique

Windows 10 : une mise à jour récente peut poser de gros problèmes

La mise à jour de sécurité KB4532693 de Windows 10 fait disparaître des fichiers et pose des problèmes de démarrage chez certains utilisateurs. Ces derniers...
Lire la suite
Android : une faille du Bluetooth permettait d’installer des applications malveillantes
Non classifié(e) Téléphone mobile

Android : une faille du Bluetooth permettait d’installer des applications malveillantes

Les chercheurs en sécurité d'une société allemande ont mis à jour une nouvelle vulnérabilité d’Android. La faille jugée critique passait par le Bluetooth du smartphone....
Lire la suite
Apple écope d’une amende record pour avoir ralenti ses vieux iPhone sans le dire
Téléphone mobile

Apple écope d’une amende record pour avoir ralenti ses vieux iPhone sans le dire

La Direction générale de la concurrence déplore que les possesseurs d’iPhone n’aient pas été informés qu’iOS bridait les performances des modèles anciens pour prolonger leur...
Lire la suite
15 astuces et fonctions cachées pour maîtriser Spotify comme un pro
Astuces

15 astuces et fonctions cachées pour maîtriser Spotify comme un pro

Aussi simple soit-elle, la plate-forme de streaming musical renferme de nombreux secrets. Voici tout ce qu’il faut savoir pour maîtriser Spotify sur le bout des...
Lire la suite
Elon Musk promet une mise à jour «impressionnante» de Neuralink, son interface cerveau-ordinateur
Technologie

Elon Musk promet une mise à jour «impressionnante» de Neuralink, son interface cerveau-ordinateur

Sa start-up Neuralink, qui ambitionne de connecter des cerveaux à des ordinateurs, préparerait une mise à jour majeure de sa technologie dans le courant de...
Lire la suite
Des pirates utilisent le Coronavirus pour répandre des malwares
Sécurité informatique

Des pirates utilisent le Coronavirus pour répandre des malwares

Des pirates informatiques profitent du risque sanitaire mondial que constitue le virus 2019-nCoV pour répandre la peur et diffuser un malware via des liens infectés,...
Lire la suite
Au Québec, le téléphone intelligent est le moyen le plus populaire d’accéder au web!
Téléphone mobile

Au Québec, le téléphone intelligent est le moyen le plus populaire d’accéder au web!

L’an dernier, au Québec, l'appareil électronique le plus fréquemment utilisé par les adultes pour accéder au web, à la maison ou ailleurs, était le téléphone...
Lire la suite
1 26 27 28 29 30 35

«
»

About The Author