Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne
Réseaux sociaux

Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne

SOURCE: ici.radio-canada.ca Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d'une utilisation...
Lire la suite
Tout ce qu’il faut savoir sur les connecteurs USB 4
Informatique

Tout ce qu’il faut savoir sur les connecteurs USB 4

SOURCE: ici.radio-canada.ca On apprenait cette semaine que l’USB 4 ferait ses débuts en 2020 puisque ses normes avaient été finalisées par l’USB Implementers Forum, l’organisme sans but lucratif qui...
Lire la suite
Comment faire une capture d’écran vidéo d’un iPhone ou d’un iPad ?
Astuces

Comment faire une capture d’écran vidéo d’un iPhone ou d’un iPad ?

SOURCE: 01net.com Activez la fonction d’enregistrement d’écran d’iOS et conservez une vidéo de tout ce qui s’affiche sur votre écran. Depuis iOS 11, l’iPhone et...
Lire la suite
L’humanité n’est qu’un premier pas vers une super intelligence artificielle, estime Elon Musk
Science

L’humanité n’est qu’un premier pas vers une super intelligence artificielle, estime Elon Musk

SOURCE: 01net.com À l’occasion d’une conférence à Shanghai, l’entrepreneur a de nouveau exprimé ses craintes face l’avènement d’une super intelligence artificielle, qui nous dominerait totalement....
Lire la suite
Windows 10 : une mise à jour peut surcharger inutilement le processeur de votre PC
Informatique

Windows 10 : une mise à jour peut surcharger inutilement le processeur de votre PC

Alors que Microsoft affirmait vouloir miser sur la qualité de ses mises à jour en fin d'année dernière, de petits problèmes à répétition ne cessent...
Lire la suite
6 questions pour comprendre le nouveau WI-FI 6
Technologie

6 questions pour comprendre le nouveau WI-FI 6

SOURCE: ici.radio-canada.ca Bien des appareils électroniques sortis cette année, comme le Galaxy S10 de Samsung et plusieurs ordinateurs portables haut de gamme, sont compatibles avec le...
Lire la suite
La version mobile d’Outlook propose son Dark Mode
Téléphone mobile

La version mobile d’Outlook propose son Dark Mode

SOURCE: 01net.com Après un an de travail, le Dark Mode pour l'appli Outlook mobile voit enfin le jour. Les applis de bureautique Microsoft pour iOS...
Lire la suite
Apple va enfin aider les réparateurs indépendants à dépanner les iPhone
Téléphone mobile

Apple va enfin aider les réparateurs indépendants à dépanner les iPhone

Les boutiques non agréées vont pouvoir accéder à des pièces et des formations officielles pour réparer les iPhone hors garantie. Un revirement pour Apple. Habitué...
Lire la suite
Windows 10 : tous les raccourcis clavier indispensables
Astuces

Windows 10 : tous les raccourcis clavier indispensables

SOURCE: 01net.com Maîtrisez le système d’exploitation de Microsoft du bout des doigts en adoptant les raccourcis clavier. Vous utilisez quotidiennement un PC et vous ne...
Lire la suite
Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé
Sécurité informatique

Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé

SOURCE: 01net.com Une vulnérabilité dans le logiciel « Lenovo Solution Center » permet d’obtenir les privilèges système et donc un contrôle total de la machine. Aucun correctif...
Lire la suite
Le Québec pourrait surfer sur la vague de l’infonuagique
Informatique

Le Québec pourrait surfer sur la vague de l’infonuagique

SOURCE: ici.radio-canada.ca Jean-Philippe Guilbault La volonté du gouvernement du Québec de moderniser ses infrastructures informatiques et de se tourner vers l’infonuagique représente une occasion de...
Lire la suite
Une nouvelle mise à jour corrige une faille de sécurité sur iPhone
Téléphone mobile

Une nouvelle mise à jour corrige une faille de sécurité sur iPhone

SOURCE: ici.radio-canada.ca Apple a rendu disponible lundi la version 12.4.1 d’iOS, son système d’exploitation pour iPhone. Cette mise à jour vient corriger une faille de sécurité...
Lire la suite
Un virus sur Messenger qui vole plus que vos données
Sécurité informatique

Un virus sur Messenger qui vole plus que vos données

SOURCE: francoischarron.com Le virus FacexWorm cogne à la porte du Québec après avoir fait des dommages un peu partout dans le monde. Se propageant sur...
Lire la suite
Comment déverrouiller plus rapidement son PC Windows 10… avec un code PIN
Astuces

Comment déverrouiller plus rapidement son PC Windows 10… avec un code PIN

SOURCE: 01net.com Remplacez le mot de passe de déverrouillage traditionnel de Windows 10 par un code PIN plus simple à mémoriser et plus rapide à...
Lire la suite
Comment activer l’authentification à deux facteurs sur Facebook ?
Réseaux sociaux

Comment activer l’authentification à deux facteurs sur Facebook ?

SOURCE: 01net.com Renforcez la sécurité de votre compte Facebook en ayant recours à l’authentification à deux facteurs. Se faire pirater son compte Facebook est la...
Lire la suite
Cette invention vous permet de parler instantanément 43 langues
Technologie

Cette invention vous permet de parler instantanément 43 langues

SOURCE: ohchouette.com Il est fort utile de pouvoir comprendre et parler plusieurs langues. Du professionnel de la santé au chauffeur de taxi ou tout simplement...
Lire la suite
Bell réduit la portée de son plan d’expansion d’Internet en région
Divers

Bell réduit la portée de son plan d’expansion d’Internet en région

SOURCE: ici.radio-canada.ca La Presse canadienne: Publié hier à 20 h 06 L'entreprise de télécommunications Bell a annoncé qu'elle supprimerait environ 200 000 foyers d'un programme d'expansion d'Internet en milieu rural. Cette décision...
Lire la suite
Faille sur Windows 10 : 800 millions de personnes touchées
Sécurité informatique

Faille sur Windows 10 : 800 millions de personnes touchées

SOURCE: branchez-vous.com Utilisateurs de Windows 10, attention! Comme à son accoutumée, Windows vient de publier son dernier rapport de sécurité pour le mois d’août. Dans ce...
Lire la suite
Comment bloquer les mineurs de cryptomonnaies
Sécurité informatique

Comment bloquer les mineurs de cryptomonnaies

SOURCE: 01net.com Certains sites Web utilisent votre ordinateur à votre insu pour miner de la cryptomonnaie. Voici comment bloquer ce siphonnage des ressources du processeur....
Lire la suite
30 astuces pour mieux maîtriser Google Maps
Astuces

30 astuces pour mieux maîtriser Google Maps

SOURCE: 01net.com Google Maps intègre une multitude d’options et de fonctions parfois méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant...
Lire la suite
1 31 32 33 34 35

«
»

About The Author