Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Facebook annonce « Horizon », un univers social en réalité virtuelle
Réseaux sociaux

Facebook annonce « Horizon », un univers social en réalité virtuelle

SOURCE: lemonde.fr Prévu pour 2020, ce projet remplacera « Spaces », la précédente expérience sociale en VR de Facebook. Avec plus d’ambition, comme l’a expliqué Mark Zuckerberg...
Lire la suite
Android : libérez de l’espace de stockage en supprimant le cache des applications
Téléphone mobile

Android : libérez de l’espace de stockage en supprimant le cache des applications

SOURCE: 01net.com Le cache mémoire, utilisé par les applications de votre smartphone Android pour optimiser leur fonctionnement peut, au fil du temps, devenir un gouffre...
Lire la suite
Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau
Technologie

Facebook acquiert une entreprise spécialisée dans le contrôle des machines par le cerveau

SOURCE: ici.radio-canada.ca Facebook a annoncé avoir acheté une entreprise émergente cherchant à rendre possible le contrôle d'ordinateurs ou d'autres appareils directement par le cerveau, et...
Lire la suite
Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft
Sécurité informatique

Windows 10 : l’un des derniers bugs résolu (sans le moindre effort) par Microsoft

SOURCE: 01net.com Microsoft a pris les soucis qui touchaient son précieux Windows 10 à bras le corps. Il a même réussi à éradiquer l'un d'eux...
Lire la suite
Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android
Téléphone mobile

Autonomie: nos tests le prouvent, les iPhone 11 et 11 Pro font enfin mieux que la concurrence sous Android

Aussi incroyable que cela puisse paraître, les iPhone 2019 dominent allègrement les meilleurs smartphones haut de gamme sous Android en autonomie polyvalente. Un tour de...
Lire la suite
Comment le niveau de batterie de votre smartphone modifie votre rapport au monde
Téléphone mobile

Comment le niveau de batterie de votre smartphone modifie votre rapport au monde

Une étude démontre que le niveau de batterie change notre perception de l’espace-temps. Un chercheur britannique a remonté la source de cette angoisse permanente. « Si...
Lire la suite
Le Wi-Fi 6 est arrivé, mais qu’est-ce que ça change ?
Informatique

Le Wi-Fi 6 est arrivé, mais qu’est-ce que ça change ?

SOURCE: branchez-vous.com Connaissez-vous la Wi-Fi Alliance ? Il s’agit d’un organisme chargé de l’édition des différentes normes et standards IEE 802.11 ou « Wi-Fi » pour les intimes. Ainsi,...
Lire la suite
Les cyberattaques sur les objets connectés ont triplé en 2019
Sécurité informatique

Les cyberattaques sur les objets connectés ont triplé en 2019

PHOTO : GETTY IMAGES/ISTOCKPHOTO / SEFA OZEL SOURCE: ici.radio-canada.ca Les cyberattaques sur les objets connectés ont augmenté de 300 % dans la première moitié de l’année par rapport...
Lire la suite
Recharger votre smartphone en moins d’une demi-heure, le nouveau défi des marques
Téléphone mobile

Recharger votre smartphone en moins d’une demi-heure, le nouveau défi des marques

Apparue fin 2018, la recharge « ultra-rapide » est la nouvelle tendance dans le monde des smartphones. Samsung, Huawei, Oppo, Vivo et Xiaomi veulent tous...
Lire la suite
Comment protéger un document Office avec un mot de passe ?
Sécurité informatique

Comment protéger un document Office avec un mot de passe ?

SOUCE: 01net.com Sécurisez vos documents Office importants en les chiffrant à l’aide d’un mot de passe depuis le module intégré aux différentes applications de la...
Lire la suite
Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne
Réseaux sociaux

Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne

SOURCE: ici.radio-canada.ca Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d'une utilisation...
Lire la suite
Tout ce qu’il faut savoir sur les connecteurs USB 4
Informatique

Tout ce qu’il faut savoir sur les connecteurs USB 4

SOURCE: ici.radio-canada.ca On apprenait cette semaine que l’USB 4 ferait ses débuts en 2020 puisque ses normes avaient été finalisées par l’USB Implementers Forum, l’organisme sans but lucratif qui...
Lire la suite
Comment faire une capture d’écran vidéo d’un iPhone ou d’un iPad ?
Astuces

Comment faire une capture d’écran vidéo d’un iPhone ou d’un iPad ?

SOURCE: 01net.com Activez la fonction d’enregistrement d’écran d’iOS et conservez une vidéo de tout ce qui s’affiche sur votre écran. Depuis iOS 11, l’iPhone et...
Lire la suite
L’humanité n’est qu’un premier pas vers une super intelligence artificielle, estime Elon Musk
Science

L’humanité n’est qu’un premier pas vers une super intelligence artificielle, estime Elon Musk

SOURCE: 01net.com À l’occasion d’une conférence à Shanghai, l’entrepreneur a de nouveau exprimé ses craintes face l’avènement d’une super intelligence artificielle, qui nous dominerait totalement....
Lire la suite
Windows 10 : une mise à jour peut surcharger inutilement le processeur de votre PC
Informatique

Windows 10 : une mise à jour peut surcharger inutilement le processeur de votre PC

Alors que Microsoft affirmait vouloir miser sur la qualité de ses mises à jour en fin d'année dernière, de petits problèmes à répétition ne cessent...
Lire la suite
6 questions pour comprendre le nouveau WI-FI 6
Technologie

6 questions pour comprendre le nouveau WI-FI 6

SOURCE: ici.radio-canada.ca Bien des appareils électroniques sortis cette année, comme le Galaxy S10 de Samsung et plusieurs ordinateurs portables haut de gamme, sont compatibles avec le...
Lire la suite
La version mobile d’Outlook propose son Dark Mode
Téléphone mobile

La version mobile d’Outlook propose son Dark Mode

SOURCE: 01net.com Après un an de travail, le Dark Mode pour l'appli Outlook mobile voit enfin le jour. Les applis de bureautique Microsoft pour iOS...
Lire la suite
Apple va enfin aider les réparateurs indépendants à dépanner les iPhone
Téléphone mobile

Apple va enfin aider les réparateurs indépendants à dépanner les iPhone

Les boutiques non agréées vont pouvoir accéder à des pièces et des formations officielles pour réparer les iPhone hors garantie. Un revirement pour Apple. Habitué...
Lire la suite
Windows 10 : tous les raccourcis clavier indispensables
Astuces

Windows 10 : tous les raccourcis clavier indispensables

SOURCE: 01net.com Maîtrisez le système d’exploitation de Microsoft du bout des doigts en adoptant les raccourcis clavier. Vous utilisez quotidiennement un PC et vous ne...
Lire la suite
Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé
Sécurité informatique

Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé

SOURCE: 01net.com Une vulnérabilité dans le logiciel « Lenovo Solution Center » permet d’obtenir les privilèges système et donc un contrôle total de la machine. Aucun correctif...
Lire la suite
1 32 33 34 35 36 37

«
»

About The Author