Microsoft Office : Toutes les versions de Word victimes d’une nouvelle faille

98

Des chercheurs ont trouvé une nouvelle vulnérabilité dans Word qui permet à des attaquants d’installer des logiciels malveillants, même sur des versions à jour d’Office. Elle aura cependant son correctif dans quelques jours.

C’est une faille qui touche indifféremment toutes les versions d’Office et de Word. Elle a été détectée le 7 avril 2017 par des chercheurs en sécurité informatique.

C’est McAfee qui en parle le premier sur son blog, indiquant qu’il a commencé par observer des activités suspectes, rapporte « L’Informaticien« . Une recherche « rapide mais approfondie » lui aurait permis de détecter des fichiers exploitant une vulnérabilité 0-day dans Office.

Les fichiers trouvés et testés par McAfee sont au format RTF avec une extension « .doc ». C’est en réalité un camouflage car l’attaque fonctionne en se connectant à un serveur distant contrôlé par les attaquants, puis en téléchargeant un fichier contenant du contenu qui va être exécuté en tant que fichier « .hta ».

« Cela donne aux attaquants le pouvoir de passer outre les protections basées sur la mémoire développées par Microsoft », écrivent les chercheurs de McAfee. Ils précisent que la vulnérabilité est active sur toutes les versions d’Office et de Word, y compris Office 2016 sur Windows 10.

L’attaque permet d’installer différents types de malwares sur les machines des utilisateurs dupés. Les chercheurs de FireEye, qui ont eux aussi décortiqué cette faille, soulignent que la vulnérabilité permet d’exécuter un script Visual Basic lors de l’ouverture d’un document.

Microsoft devrait mettre à disposition un correctif dans les jours qui suivent, sans plus de précision. Pour le moment, alerte a été donnée de faire attention aux fichiers que l’on ouvre. Les chercheurs de McAfee précisent toutefois que la vulnérabilité n’est pas active si l’on utilise Office Protected View.

Burkina24.com