Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

SpaceX pourrait lancer jusqu’à 30.000 satellites Starlink… de plus !
Science Technologie

SpaceX pourrait lancer jusqu’à 30.000 satellites Starlink… de plus !

SOURCE: Ars Technica L’entreprise spatiale d’Elon Musk a rempli un document d’autorisation de lancement de 30 000 satellites de plus pour sa constellation Starlink. Ce...
Lire la suite
Une faille permet de déjouer la sécurité par empreinte digitale du Samsung Galaxy S10
Téléphone mobile

Une faille permet de déjouer la sécurité par empreinte digitale du Samsung Galaxy S10

SOURCE: tvanouvelles.ca Le conglomérat sud-coréen Samsung a recommandé vendredi aux utilisateurs de plusieurs de ses modèles de téléphones intelligents haut de gamme d'effacer toutes les...
Lire la suite
Un outil pour obtenir le juste prix pour Internet
Divers Informatique

Un outil pour obtenir le juste prix pour Internet

SOURCE: ici.radio-canada.ca Alors que le Canada figure parmi les pays où les tarifs Internet sont les plus élevés, une nouvelle plateforme propose de mesurer, en...
Lire la suite
Le côté sombre du web, vu par un fondateur de l’ancêtre d’Internet
Informatique

Le côté sombre du web, vu par un fondateur de l’ancêtre d’Internet

SOURCE: Agence France-Presse Le 29 octobre 1969, le professeur Leonard Kleinrock et ses collègues de la célèbre Université de Californie à Los Angeles (UCLA) ont fait « parler »...
Lire la suite
Google dévoile la date de lancement de Stadia, le « Netflix du jeu vidéo »
Jeux Vidéo

Google dévoile la date de lancement de Stadia, le « Netflix du jeu vidéo »

SOURCE: ici.radio-canada.ca Google a annoncé lors de sa conférence annuelle à New York que son service de jeux vidéo en diffusion continue, Stadia, sera lancé...
Lire la suite
iOS 13 : 5 astuces pour maîtriser Safari sur iPhone
Astuces

iOS 13 : 5 astuces pour maîtriser Safari sur iPhone

SOURCE: 01net.com La mise à jour iOS 13 a apporté de nombreuses fonctionnalités à Safari, le navigateur web des iPhone. Le passage à iOS 13...
Lire la suite
Lunettes de réalité augmentée : Facebook et Ray-Ban s’associent
Technologie

Lunettes de réalité augmentée : Facebook et Ray-Ban s’associent

SOURCE: branchez-vous.com Serait-on sur le point de rattraper la science-fiction? En termes de nouveaux produits et d’innovations, Facebook a bien plus d’un tour dans son...
Lire la suite
Un adolescent seul survit par miracle pendant près de 6 heures sans Wi-Fi
Insolite

Un adolescent seul survit par miracle pendant près de 6 heures sans Wi-Fi

SOURCE: waterfordwhispersnews.com Dans ce qui a été qualifié de «miracle», un adolescent de Waterford aurait survécu chez lui sans connexion à Internet pendant près de...
Lire la suite
Google aurait ciblé des sans-abri pour améliorer sa technologie de reconnaissance faciale
Divers

Google aurait ciblé des sans-abri pour améliorer sa technologie de reconnaissance faciale

SOURCE: ici.radio-canada.ca Moins de deux semaines avant le lancement du Pixel 4, son nouveau téléphone intelligent, Google a décidé de suspendre un programme controversé, qui avait...
Lire la suite
11 jeux vidéo à surveiller en octobre !
Jeux Vidéo

11 jeux vidéo à surveiller en octobre !

SOURCE: branchez-vous.com Après un mois de septembre plutôt chargé, l’automne 2019 se poursuit avec plusieurs grosses sorties de jeux tout au long du mois d’octobre...
Lire la suite
Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTP
Sécurité informatique

Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTP

À partir de l’année prochaine, le navigateur de Google n’affichera plus les images et les contenus audio/vidéo qui ne peuvent être chargés qu’avec le protocole...
Lire la suite
Netflix : du contenu gratuit pour les non-abonnés en attendant la concurrence
Divers

Netflix : du contenu gratuit pour les non-abonnés en attendant la concurrence

SOURCE: branchez-vous.com Le tester, c’est l’adopter ? Depuis quelques mois, le succès du géant de la vidéo à la demande est grandement mis à l’épreuve....
Lire la suite
Microsoft annonce Windows 10X, conçu pour les PC à deux écrans
Informatique

Microsoft annonce Windows 10X, conçu pour les PC à deux écrans

Windows 10X est pensé pour un nouveau facteur de forme, des PC à double écran, en répartissant de manière optimale deux applications ou deux éléments...
Lire la suite
Surface Pro, Surface Campus, nouveau Windows… tout ce que Microsoft pourrait annoncer demain
Informatique

Surface Pro, Surface Campus, nouveau Windows… tout ce que Microsoft pourrait annoncer demain

SOURCE: 01net.com Microsoft tiendra sa conférence Surface demain en milieu d'après-midi. Nouveaux PC, nouveaux accessoires, à quoi faut-il s'attendre ? Voici nos pronostics et les...
Lire la suite
Google entre dans la suprématie quantique
Informatique

Google entre dans la suprématie quantique

SOURCE: branchez-vous.com Google serait-elle la première entreprise à réaliser une « grande avancée informatique » ? Si l’on se réfère aux dernières informations partagées par...
Lire la suite
Facebook annonce « Horizon », un univers social en réalité virtuelle
Réseaux sociaux

Facebook annonce « Horizon », un univers social en réalité virtuelle

SOURCE: lemonde.fr Prévu pour 2020, ce projet remplacera « Spaces », la précédente expérience sociale en VR de Facebook. Avec plus d’ambition, comme l’a expliqué Mark Zuckerberg...
Lire la suite
Android : libérez de l’espace de stockage en supprimant le cache des applications
Téléphone mobile

Android : libérez de l’espace de stockage en supprimant le cache des applications

SOURCE: 01net.com Le cache mémoire, utilisé par les applications de votre smartphone Android pour optimiser leur fonctionnement peut, au fil du temps, devenir un gouffre...
Lire la suite
Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau
Technologie

Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau

SOURCE: ici.radio-canada.ca Facebook a annoncé avoir acheté une entreprise émergente cherchant à rendre possible le contrôle d'ordinateurs ou d'autres appareils directement par le cerveau, et...
Lire la suite
Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft
Sécurité informatique

Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft

SOURCE: 01net.com Microsoft a pris les soucis qui touchaient son précieux Windows 10 à bras le corps. Il a même réussi à éradiquer l'un d'eux...
Lire la suite
Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android
Téléphone mobile

Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android

Aussi incroyable que cela puisse paraître, les iPhone 2019 dominent allègrement les meilleurs smartphones haut de gamme sous Android en autonomie polyvalente. Un tour de...
Lire la suite
1 32 33 34 35 36 37

«
»

About The Author