Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Un bitcoin sur cinq serait inaccessible à cause d’un mot de passe oublié… ou d’un disque perdu
Divers

Un bitcoin sur cinq serait inaccessible à cause d’un mot de passe oublié… ou d’un disque perdu

Vingt pour cent de la somme totale de Bitcoins minés jusqu'à présent seraient bloqués. Plusieurs mineurs de la première heure n'arrivent plus à retrouver les...
Lire la suite
Tim Berners-Lee, le père du web, prépare un nouveau projet
Informatique

Tim Berners-Lee, le père du web, prépare un nouveau projet

L'informaticien britannique qui a inventé le système de navigation sur Internet connu sous le nom de World Wide Web veut refaire le cyberespace. Avec Inrupt,...
Lire la suite
La « plus vaste » plateforme de l’Internet clandestin mondial démantelée
Sécurité informatique

La « plus vaste » plateforme de l’Internet clandestin mondial démantelée

DarkMarket était un site surtout utilisé pour la vente de drogues de toutes sortes. Des serveurs du site ont été saisis. La plateforme était connue...
Lire la suite
Comment bien configurer son nouveau PC
Astuces

Comment bien configurer son nouveau PC

Vous venez de recevoir un nouvel ordinateur sous Windows 10 pour Noël ? Voici tout ce qu’il faut savoir pour configurer votre machine, choisir vos logiciels,...
Lire la suite
Windows 10 : Microsoft prévoit une importante refonte graphique de son système d’exploitation
Informatique

Windows 10 : Microsoft prévoit une importante refonte graphique de son système d’exploitation

Microsoft veut rajeunir l’image de son OS et montrer au monde que Windows est de retour en lui offrant un ravalement de façade radical. Les...
Lire la suite
Comment Amazon aurait réussi à dominer le e-commerce et maintiendrait son pouvoir
Divers

Comment Amazon aurait réussi à dominer le e-commerce et maintiendrait son pouvoir

Une enquête édifiante du Wall Street Journal révèle que la plate-forme n’hésiterait pas à recourir à des pratiques illégales pour imiter les produits de vendeurs...
Lire la suite
Le cadeau de Noël de Zoom : pas de limite de durée d’appel pendant les vacances
Divers Informatique

Le cadeau de Noël de Zoom : pas de limite de durée d’appel pendant les vacances

Les amis et les familles séparées par la COVID-19 à Noël et au Nouvel An ne verront pas leurs rassemblements virtuels sur Zoom être interrompus...
Lire la suite
Google enterre Android Things, son système domotique sans ambition
Technologie

Google enterre Android Things, son système domotique sans ambition

Peu dynamique, sans partenaires industriels sérieux et avec une compétition acharnée, Android Things n'avait pas beaucoup d'atouts pour convaincre. Encore un projet Google qui meurt. Android...
Lire la suite
Microsoft Authenticator va intégrer une fonction de gestionnaire de mots de passe
Informatique

Microsoft Authenticator va intégrer une fonction de gestionnaire de mots de passe

L’application d’authentification à deux facteurs de Microsoft va maintenant pouvoir gérer tous vos mots de passe et sera aussi bientôt disponible sous la forme d’une...
Lire la suite
Facebook combattra la désinformation sur la COVID-19 par des notifications
Réseaux sociaux

Facebook combattra la désinformation sur la COVID-19 par des notifications

Les internautes n’auront guère le choix que de réfléchir à leur geste après avoir partagé, aimé ou commenté une publication Facebook contenant des informations erronées...
Lire la suite
Activer la commande vocale « Ok Google » sur Android et iOS
Astuces Technologie

Activer la commande vocale « Ok Google » sur Android et iOS

L'application mobile Google pour Android et iOS intègre une fonction de reconnaissance vocale « Ok Google » qui permet d'effectuer des recherches, d'obtenir un itinéraire,...
Lire la suite
Une panne mondiale de Google touche YouTube et Gmail
Divers

Une panne mondiale de Google touche YouTube et Gmail

Plusieurs services du géant informatique Google étaient en panne lundi matin, dont la messagerie Gmail, les autres logiciels de la suite Google Workspace comme Google...
Lire la suite
Cyberpunk 2077 est là, voici nos conseils pour bien préparer votre PC à l’exploration de Night City
Jeux Vidéo

Cyberpunk 2077 est là, voici nos conseils pour bien préparer votre PC à l’exploration de Night City

Cyberpunk 2077 est enfin là. Maintes fois repoussé mais finalement au rendez-vous ce 10 décembre, le nouveau jeu de CD Projekt RED sort à la...
Lire la suite
Apple dévoile discrètement ses nouveaux casques d’écoute AirPods Max
Divers Technologie

Apple dévoile discrètement ses nouveaux casques d’écoute AirPods Max

Apple a dévoilé sans tambour ni trompette ses nouveaux AirPods Max, ses premiers écouteurs supra-auriculaires. PHOTO : APPLE Tim Cook, le PDG d’Apple, avait encore...
Lire la suite
Une équipe chinoise de scientifiques revendique une percée en informatique quantique
Technologie

Une équipe chinoise de scientifiques revendique une percée en informatique quantique

Le fonctionnement des ordinateurs quantiques est difficile à expliquer, puisque ces machines traitent l'information à l'échelle des particules élémentaires, comme les protons et les électrons,...
Lire la suite
5 jeux à surveiller en décembre pour terminer cette étrange année!
Jeux Vidéo

5 jeux à surveiller en décembre pour terminer cette étrange année!

Cette année interminable tire finalement à sa fin, laissant planer l’espoir que 2021 sera un peu plus clémente à notre endroit. La fin d’année se...
Lire la suite
Un nouveau type d’ordinateur qui échantillonne la lumière atteint la suprématie quantique
Divers Technologie

Un nouveau type d’ordinateur qui échantillonne la lumière atteint la suprématie quantique

Une équipe de chercheurs de l’Université des sciences et technologies de Chine a conçu un nouveau type d’ordinateur quantique, basé sur l’échantillonnage de bosons. Ce...
Lire la suite
Windows 10 : comment afficher le menu Démarrer en plein écran
Informatique

Windows 10 : comment afficher le menu Démarrer en plein écran

Réorganisez le menu Démarrer de Windows 10 et modifiez les paramètres du système d’exploitation pour l’afficher en plein écran. Il existe deux écoles en ce...
Lire la suite
Test de la GeForce RTX 3060 Ti : Nvidia crée la surprise avec cette petite carte aux grandes ambitions
Informatique Jeux Vidéo

Test de la GeForce RTX 3060 Ti : Nvidia crée la surprise avec cette petite carte aux grandes ambitions

C'est la surprise de la fin de l'année : Nvidia dégaine déjà une quatrième GeForce RTX de série 30. Voici venir la RTX 3060 Ti,...
Lire la suite
iPhone : Apple condamné à 10 millions d’euros d’amende pour tromperie sur l’étanchéité
Téléphone mobile

iPhone : Apple condamné à 10 millions d’euros d’amende pour tromperie sur l’étanchéité

Le régulateur italien de la concurrence a infligé ce lundi une amende de 10 millions d'euros pour des allégations mensongères sur la résistance à l'eau des...
Lire la suite
1 17 18 19 20 21 37

«
»

About The Author