Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour désactiver la fonctionnalité en cause rapidement.

Si vous utilisez Microsoft Office 2021,2019, 2016, 2013 ou Professionnel Plus, vous êtes concernée par cette faille de sécurité dont la gravité est d’un niveau élevé : 7,8 sur 10. Selon Microsoft, la faille en question, baptisée Follina, est activement utilisée par les pirates depuis le mois d’avril.

Concrètement, il s’agit d’un document Word corrompu qui prétend être émis par l’agence de presse Sputnik. En effet, les premières tentatives de piratages concernaient des citoyens russes, avec un document baptisé “приглашение на интервью”, que l’on peut traduire par “demande d’interview”.

Si vous avez le malheur d’ouvrir ce type de fichier, une série de commandes arbitraire est alors lancée dans l’invite de commandes pour infecter votre machine avec un malware. Microsoft explique les conséquences d’un tel piratage :

Une vulnérabilité d’exécution de code à distance existe lorsque MSDT est appelé via le protocole URL depuis une application source telle que Word. Un pirate qui exploite avec succès cette faille peut exécuter du code arbitraire avec les mêmes privilèges d’accès que ceux dont jouit l’application. Le pirate peut alors installer des programmes, consulter, changer ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur sur la machine.

Comment vous protéger efficacement de cette faille de Microsoft Office

Bien que Microsoft n’ait déployé aucun correctif, le géant de Redmond affirme avoir réglé le problème en mettant à jour la base de détection de Microsoft Defender ainsi que la marche à suivre pour bloquer le protocole MSDT sur lequel repose cet exploit.

Afin d’éviter le moindre risque, voici les étapes à suivre pour vous protéger efficacement :

  1. Grâce à la barre de recherche, lancer “Invite de commande” ou “Windows PowerShell” (avec les droits administrateur).
  2. Tapez ensuite : reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  3. Appuyez sur la touche Entrée.

Avant de faire cette manipulation, il est fortement conseillé de sauvegarder la clé registre. Pour cela, utilisez la première étape que nous venons de décrire ci-dessus, puis tapez “reg export HKEY_CLASSES_ROOT\ms-msdt” suivi du nom de fichier désiré. Si vous souhaitez revenir en arrière, il vous suffira alors de taper “reg import” suivi du nom de fichier de votre sauvegarde.

Si Microsoft a déjà conseillé de désinstaller une mise à jour de Windows 11 qui causait des plantages inopinés, on ne peut que vous conseiller de mettre à jour le système d’exploitation de votre ordinateur pour profiter des dernières mesures de sécurité et ainsi prévenir l’exploitation de certaines failles par des cybercriminels.

Source : The Hacker News

 

Tesla veut créer une centrale électrique virtuelle avec ses batteries Powerwall
Technologie

Tesla veut créer une centrale électrique virtuelle avec ses batteries Powerwall

La société d’Elon Musk propose à ses utilisateurs californiens d’être rétribués pour que leur batterie domestique fournisse de l’énergie au réseau électrique de l’Etat. Total...
Lire la suite
1995-2022: un ingénieur érige une tombe pour Internet Explorer
Divers Informatique

1995-2022: un ingénieur érige une tombe pour Internet Explorer

Internet Explorer a beau avoir rendu son quotidien pénible, un ingénieur informatique sud-coréen n'en a pas moins décidé de construire une pierre tombale, dont les...
Lire la suite
Une IA de Google affirme avoir une conscience et des sentiments
Technologie

Une IA de Google affirme avoir une conscience et des sentiments

Samedi 11 juin, un ingénieur de Google a fait dans le Washington Post des révélations qui pourraient bien nous faire basculer dans une nouvelle ère. Selon lui...
Lire la suite
On connaît maintenant la date présumée de mort d’Internet Explorer
Informatique

On connaît maintenant la date présumée de mort d’Internet Explorer

Le 15 juin 2022 marquera le débranchement d’Internet Explorer « pour certaines versions de Windows 10 », après plus de 25 ans au service des internautes. Le fureteur web, de...
Lire la suite
Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants
Sécurité informatique

Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants

Dernièrement, différents experts en cybersécurité alertent concernant l’utilisation des techniques de référencement SEO par des cybercriminels, qui profiteraient de ces outils pour améliorer le classement...
Lire la suite
Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre téléphone à jour !
Sécurité informatique Téléphone mobile

Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre téléphone à jour !

Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin...
Lire la suite
Vous pouvez maintenant installer la prochaine grande mise à jour de Windows 11 un peu plus tôt
Divers Informatique

Vous pouvez maintenant installer la prochaine grande mise à jour de Windows 11 un peu plus tôt

Nouveaux dossiers du menu Démarrer, gestes tactiles et glisser-déposer pour la barre des tâches Microsoft publie aujourd'hui sa prochaine grande mise à jour de Windows...
Lire la suite
Nouvelles applis, bureau 3D, films immersifs… Comment Apple prépare l’arrivée de son casque VR
Technologie

Nouvelles applis, bureau 3D, films immersifs… Comment Apple prépare l’arrivée de son casque VR

Et si la star de la conférence WWDC 2022 d’Apple était un produit absent ? Extrêmement attendu, le casque de réalité mixte d’Apple a peu de...
Lire la suite
Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater
Sécurité informatique

Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater

Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour...
Lire la suite
Double authentification : nos conseils pour sécuriser l’accès à vos sites préférés sans vous prendre la tête
Sécurité informatique

Double authentification : nos conseils pour sécuriser l’accès à vos sites préférés sans vous prendre la tête

Activer l’authentification forte peut vite devenir un calvaire, en raison des multiples seconds facteurs qu’il faut gérer. Voici quelques conseils pour éviter de se perdre...
Lire la suite
10 astuces et fonctions cachées pour maîtriser vos AirPods Pro
Astuces Téléphone mobile

10 astuces et fonctions cachées pour maîtriser vos AirPods Pro

Les AirPods Pro d’Apple font partie des écouteurs sans-fil parmi les plus populaires du marché. Bien qu’en apparence très simples à utiliser, les oreillettes true...
Lire la suite
Plus rapide, moins cher… Comment l’impression 3D pourrait changer l’industrie du bâtiment
Divers Technologie

Plus rapide, moins cher… Comment l’impression 3D pourrait changer l’industrie du bâtiment

Aux États-Unis, l’entreprise Alquist a lancé l’ambitieux « Project Virginia » : construire 200 maisons en impression 3D en cinq ans dans cet État au...
Lire la suite
“Made in China” : le gouvernement chinois va remplacer 50 millions de PC
Divers Informatique

“Made in China” : le gouvernement chinois va remplacer 50 millions de PC

La Chine veut remplacer tous les ordinateurs personnels utilisés par les membres de son gouvernement et de ses administrations d’ici deux ans. Objectif principal :...
Lire la suite
Samsung va facturer la fabrication de ses puces jusqu’à 20% plus cher
Divers

Samsung va facturer la fabrication de ses puces jusqu’à 20% plus cher

Entre les pénuries, l’explosion de la demande et le coût des équipements, faire fabriquer des puces va coûter plus cher en 2023. Selon Bloomberg, la...
Lire la suite
Microsoft officialise l’arrivée d’un VPN dans son navigateur Edge
Informatique Sécurité informatique

Microsoft officialise l’arrivée d’un VPN dans son navigateur Edge

Le géant de Redmond vient de lancer une preview de Microsoft Edge Secure Network, un VPN intégré à son navigateur web. Disponible dans le canal Canary,...
Lire la suite
Windows 11 va désormais forcer tous les utilisateurs à avoir un compte Microsoft
Divers Informatique Sécurité informatique

Windows 11 va désormais forcer tous les utilisateurs à avoir un compte Microsoft

Windows 11 va bientôt forcer tous les utilisateurs à avoir un compte Microsoft pour s’installer. C’était déjà le cas pour la version Home, mais pas...
Lire la suite
Télétravail : la visioconférence nuit-t-elle à la créativité ?
Divers

Télétravail : la visioconférence nuit-t-elle à la créativité ?

Elles font désormais partie du quotidien de nombreux salariés français. Jadis marginales, les réunions en visioconférence ont explosé à la faveur de la pandémie et...
Lire la suite
Ces hackers découpent et cachent leurs malwares… dans les logs de Windows
Sécurité informatique

Ces hackers découpent et cachent leurs malwares… dans les logs de Windows

Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la...
Lire la suite
Wi-Fi 7 : Qualcomm promet des débits de plus de 30 Gbit/s dès l’an prochain
Technologie

Wi-Fi 7 : Qualcomm promet des débits de plus de 30 Gbit/s dès l’an prochain

Qualcomm rejoint la liste de fabricants de composants réseau qui veulent mettre sur le marché des modules Le Wi-Fi 7 le plus tôt possible. Les...
Lire la suite
Des haut-parleurs fins comme une feuille de papier
Technologie

Des haut-parleurs fins comme une feuille de papier

Vous ne savez pas trop quoi adopter comme motif de papier peint ? D’ici quelques années, il vous sera peut-être possible de coller sur vos...
Lire la suite
1 7 8 9 10 11 37

«
»

About The Author