Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

TPM 2.0 : à quoi sert cette technologie indispensable pour passer à Windows 11 ?
Divers Informatique

TPM 2.0 : à quoi sert cette technologie indispensable pour passer à Windows 11 ?

La nouvelle version de Windows exige la présence d’un module de sécurité de dernière génération. La bonne nouvelle, c’est qu’il est probable que votre ordinateur...
Lire la suite
Comment l’intelligence artificielle pourrait bientôt hacker notre monde
Science Technologie

Comment l’intelligence artificielle pourrait bientôt hacker notre monde

D’après le cryptologue Bruce Schneier, les IA vont avoir la capacité de trouver des failles dans les systèmes de nos sociétés, qu’ils soient financiers, sociaux,...
Lire la suite
De grandes entreprises visent la carboneutralité numérique
Divers

De grandes entreprises visent la carboneutralité numérique

Amazon. Netflix. Facebook. De plus en plus d’entreprises cherchent à réduire à zéro leur empreinte carbone numérique, alors que nos activités sur le web à...
Lire la suite
Windows 11 pourrait abandonner Skype au profit de Teams
Divers Informatique

Windows 11 pourrait abandonner Skype au profit de Teams

L'application Skype serait remplacée par Teams comme outil par défaut pour communiquer et pour organiser des réunions virtuelles dans Windows 11. La version préliminaire de Windows...
Lire la suite
Ce nom de réseau Wi-Fi bizarre peut faire planter les iPhone à coup sûr
Téléphone mobile

Ce nom de réseau Wi-Fi bizarre peut faire planter les iPhone à coup sûr

Le SSID « %p%s%s%s%s%n » a le pouvoir de désactiver de façon permanente la fonction Wi-Fi d’un iPhone. Seule solution : réinitialiser les réglages réseau. Encore une bonne...
Lire la suite
On a joué avec Windows 11 : à quoi ressemble le futur de nos PC ?
Divers Informatique

On a joué avec Windows 11 : à quoi ressemble le futur de nos PC ?

Un peu plus d’une semaine avant la présentation officielle du « prochain Windows », une build de ce qui semble être Windows 11 a fuité sur la...
Lire la suite
Windows 11 : Microsoft publie une bande annonce de 11 minutes pour vous faire patienter d’ici le 24 juin
Informatique

Windows 11 : Microsoft publie une bande annonce de 11 minutes pour vous faire patienter d’ici le 24 juin

La future mise à jour de Windows 10 portera-t-elle le nom de Windows 11 ? Depuis quelques jours, Microsoft fait tout pour nous laisser croire...
Lire la suite
NE PAS UTILISER SA CARTE DE CRÉDIT LORS DE CES SITUATIONS❌
Sécurité informatique

NE PAS UTILISER SA CARTE DE CRÉDIT LORS DE CES SITUATIONS❌

Si une adresse web ne débute pas par HTTPS En effet, le « s », signifie que le site est sécurisé. L'avocat et membre de...
Lire la suite
QUIC, le protocole de Google pour accélérer le web, est désormais un standard
Informatique

QUIC, le protocole de Google pour accélérer le web, est désormais un standard

Vieille de huit ans, la technologie créée par Google pour remplacer le protocole TCP vient de recevoir l'aval de l'IETF. L'organisme américain Internet Engineering Task...
Lire la suite
Apple travaillerait sur un nouveau AirPower et la recharge sans-fil à distance
Technologie

Apple travaillerait sur un nouveau AirPower et la recharge sans-fil à distance

Malgré l’échec reconnu, en mars 2019, de son AirPower, Apple n’aurait pas abandonné l’idée de sortir une base Qi multi-produits, et il s’essaierait même à...
Lire la suite
Microsoft semble prêt à lancer Windows 11
Informatique

Microsoft semble prêt à lancer Windows 11

Microsoft taquine une "nouvelle génération" de Windows depuis des mois maintenant, mais de nouveaux indices suggèrent que la société ne prépare pas seulement une mise...
Lire la suite
Un nouveau processeur rend tout piratage impossible en transformant l’ordinateur en « puzzle aléatoire »
Technologie

Un nouveau processeur rend tout piratage impossible en transformant l’ordinateur en « puzzle aléatoire »

Des chercheurs en informatique ont développé un nouveau processeur ultra-sécurisé, capable de déjouer les attaques des pirates informatiques comme jamais auparavant. Pour cela, il est...
Lire la suite
Intel dévoile un processeur pour ultraportable à 5 GHz, et son premier modem 5G
Technologie

Intel dévoile un processeur pour ultraportable à 5 GHz, et son premier modem 5G

Intel profite du Computex 2021 pour dévoiler deux nouveaux fleurons Core i5 et Core i7 de sa gamme de puces ultraportables « Tiger Lake ». Il lance...
Lire la suite
Edge est désormais le plus performant des navigateurs sur Windows… selon Microsoft
Informatique

Edge est désormais le plus performant des navigateurs sur Windows… selon Microsoft

Le navigateur optimise la gestion de la mémoire et des processus par un lancement en arrière-plan et la mise en hibernation des onglets. Le roi...
Lire la suite
Microsoft dévoilera bientôt « la plus importante mise à jour de Windows de la décennie »
Informatique

Microsoft dévoilera bientôt « la plus importante mise à jour de Windows de la décennie »

Le système d’exploitation de Microsoft devrait profiter d’une interface revue de fond en comble, d’une nouvelle version du Microsoft Store et probablement de plusieurs nouveautés...
Lire la suite
Cryptomonnaies : les blockchains, réputées inviolables, sont bien vulnérables au piratage
Sécurité informatique

Cryptomonnaies : les blockchains, réputées inviolables, sont bien vulnérables au piratage

L’essor des cryptomonnaies est principalement basé sur la confiance qu’ont les utilisateurs dans le concept de la blockchain. La complexité du protocole et son processus de vérification...
Lire la suite
Apple dépose un brevet pour afficher des contenus 3D sans lunettes 3D
Technologie

Apple dépose un brevet pour afficher des contenus 3D sans lunettes 3D

Un brevet d'Apple montre une technologie pour changer la façon dont les pixels d'un écran sont contrôlés lors de l'affichage d'images séparées pour chaque oeil....
Lire la suite
Tesla n’acceptera plus les bitcoins, trop polluants selon Elon Musk
Divers Informatique Insolite

Tesla n’acceptera plus les bitcoins, trop polluants selon Elon Musk

Elon Musk a annoncé mercredi que Tesla, son entreprise de véhicules électriques, n'acceptait plus le bitcoin comme moyen de paiement, par souci de préservation de...
Lire la suite
Google veut faire passer tout le monde à la double authentification
Divers Sécurité informatique

Google veut faire passer tout le monde à la double authentification

Les mots de passe seraient la plus grande menace pour notre sécurité informatique, d’après le géant du Web. Il va mettre en place automatiquement une...
Lire la suite
La nouvelle puce 2 nm d’IBM pourrait réduire la consommation d’énergie de 75%
Technologie

La nouvelle puce 2 nm d’IBM pourrait réduire la consommation d’énergie de 75%

Les exploits dans le domaine des microprocesseurs continuent, et ce malgré le fait que les fameuses lois de Moore — qui veulent un doublement du...
Lire la suite
1 12 13 14 15 16 37

«
»

About The Author