Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Cette application Android enregistre secrètement vos conversations, un an après son lancement
Téléphone mobile

Cette application Android enregistre secrètement vos conversations, un an après son lancement

Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée...
Lire la suite
Windows 11 : Microsoft dévoile une refonte majeure de l’explorateur de fichiers
Informatique

Windows 11 : Microsoft dévoile une refonte majeure de l’explorateur de fichiers

Dans une vidéo, Microsoft a brièvement montré une nouvelle interface pour l’explorateur de fichiers de Windows 11. Au programme : un design plus moderne pour les...
Lire la suite
LE NOUVEAU ZELDA DÉPASSE LES 10 MILLIONS D’EXEMPLAIRES VENDUS DANS LE MONDE
Jeux Vidéo

LE NOUVEAU ZELDA DÉPASSE LES 10 MILLIONS D’EXEMPLAIRES VENDUS DANS LE MONDE

Le jeu vidéo «The Legend of Zelda: Tears of the Kingdom» s’est écoulé à plus de 10 millions d’exemplaires dans le monde en seulement trois jours,...
Lire la suite
Ransomware : un nouveau gang de hackers fait des ravages
Insolite

Ransomware : un nouveau gang de hackers fait des ravages

De nouveaux hackers déploient des attaques par ransomware à l’encontre des entreprises. En l’espace de quelques mois, ils se sont imposés parmi les cybercriminels les...
Lire la suite
ChatGPT : OpenAI s’apprête à lancer un modèle d’IA très différent
Divers Informatique

ChatGPT : OpenAI s’apprête à lancer un modèle d’IA très différent

OpenAI, la société derrière ChatGPT, a pris une décision inattendue. La start-up a l’intention de lancer un nouveau modèle d’intelligence artificielle, qui s’annonce très différent...
Lire la suite
Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe
Sécurité informatique

Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont...
Lire la suite
Pourquoi Microsoft Defender est un cauchemar pour votre PC
Sécurité informatique

Pourquoi Microsoft Defender est un cauchemar pour votre PC

Microsoft Defender, l’antivirus par défaut de Windows, est une plaie pour les performances d’un ordinateur. D’après l’incontournable comparatif d’AV-Test, l’antivirus est susceptible de ruiner la...
Lire la suite
Après une cyberattaque, une des fonctions de sécurité d’Intel compromise ?
Sécurité informatique

Après une cyberattaque, une des fonctions de sécurité d’Intel compromise ?

Selon un expert, Intel serait en incapacité de bloquer l’installation de microprogrammes malveillants après la cyberattaque qui a visé le fabricant informatique MSI. Intel a...
Lire la suite
C’est fini pour Windows 10 : Microsoft confirme que la version « 22H2 » est la dernière
Informatique

C’est fini pour Windows 10 : Microsoft confirme que la version « 22H2 » est la dernière

Microsoft a annoncé son intention de ne pas publier de nouvelles mises à jour majeures de Windows 10 et que la version 22H2 sera la...
Lire la suite
Vous utilisez Microsoft Edge ? Désactivez sans attendre cette fonction pour protéger votre vie privée
Sécurité informatique

Vous utilisez Microsoft Edge ? Désactivez sans attendre cette fonction pour protéger votre vie privée

Le navigateur Web de Microsoft est dans la tourmente. Une nouvelle fonctionnalité récemment introduite fait fuiter toutes les URL des sites que vous visitez à...
Lire la suite
Comment nettoyer un ordinateur lent
Astuces Informatique

Comment nettoyer un ordinateur lent

Guide complet pour optimiser les performances de votre PC Votre ordinateur peut devenir lent avec le temps, cela peut être dû à une multitude de...
Lire la suite
Panne Hydro-Québec : des turbines en cause
Divers

Panne Hydro-Québec : des turbines en cause

La perte de la production de certains groupes turbine-alternateur à la centrale de Churchill Falls a déclenché des mécanismes de protection sur notre réseau de...
Lire la suite
Google Authenticator lance enfin la fonction que tout le monde attendait
Sécurité informatique

Google Authenticator lance enfin la fonction que tout le monde attendait

Grâce à une mise à jour salvatrice, Google Authentificator propose maintenant une fonctionnalité que ses utilisateurs attendaient depuis (trop) longtemps : la sauvegarde des codes à...
Lire la suite
Une IA casse la plupart des mots de passe en moins d’une minute : voici ceux qui résistent
Sécurité informatique Technologie

Une IA casse la plupart des mots de passe en moins d’une minute : voici ceux qui résistent

Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui...
Lire la suite
Windows 11 : cette nouvelle option va vous aider à faire des économies d’énergie
Astuces Informatique

Windows 11 : cette nouvelle option va vous aider à faire des économies d’énergie

Microsoft vient de mettre en ligne une nouvelle build de Windows 11 à destination des membres Insiders. Celle-ci permet désormais d’utiliser le contrôle de la...
Lire la suite
Bing pourrait devenir le moteur de recherche par défaut des Samsung Galaxy, Google panique
Téléphone mobile

Bing pourrait devenir le moteur de recherche par défaut des Samsung Galaxy, Google panique

Google est le moteur de recherche par défaut sur les smartphones Galaxy depuis belle lurette. Mais ce monopole pourrait bientôt disparaître. Samsung envisage à l’avenir...
Lire la suite
Android 14 : la première bêta est là, comment l’installer et quelles sont les nouveautés ?
Téléphone mobile

Android 14 : la première bêta est là, comment l’installer et quelles sont les nouveautés ?

Après deux « Preview » pour les développeurs en février et en mars, Google lance officiellement la première bêta publique d’Android 14. Vous pouvez donc maintenant tester...
Lire la suite
Windows 11 : comment empêcher Microsoft de vous pister ?
Astuces Informatique

Windows 11 : comment empêcher Microsoft de vous pister ?

Bloquez la collecte automatique de vos données d’utilisation dans Windows 11 pour limiter les risques d’être pisté par Microsoft. Comme la plupart des géants de...
Lire la suite
Les téléphones Android pourront-ils bientôt être localisés même lorsqu’ils sont éteints ?
Divers Téléphone mobile

Les téléphones Android pourront-ils bientôt être localisés même lorsqu’ils sont éteints ?

Google pourrait inaugurer très prochainement une nouvelle fonctionnalité dans son application Localiser mon appareil. Les smartphones Android, même éteints, pourraient bientôt être localisables. Retrouver un...
Lire la suite
IA : l’étau réglementaire se resserre contre ChatGPT
Informatique

IA : l’étau réglementaire se resserre contre ChatGPT

Depuis le moratoire de six mois demandé par une partie du secteur de l’IA, et le blocage de ChatGPT décidé en Italie, les autorités du...
Lire la suite
1 2 3 4 5 6 35

«
»

About The Author