Microsoft corrige une faille de sécurité critique dans Word

L’éditeur a publié un correctif qui empêche les pirates d’envoyer un fichier Word piégé pouvant entraîner l’installation de malware.

Microsoft vient de publier son Patch Tuesday d’avril qui contient de nombreux correctifs. Parmi ceux-ci, une faille critique dans la suite bureautique est enfin colmatée. Elle concerne particulièrement le logiciel Word et il était important de vite la colmater, car des pirates l’exploitent actuellement pour installer des logiciels malveillants à l’insu des utilisateurs. Contrairement à d’autres vulnérabilités de la suite bureautique de Microsoft, la faille zero-day du 7 avril, découverte par la société de sécurité McAfee, ne tire pas parti des macros. Elle consiste à envoyer par courrier électronique un document Word piégé.

Lors de son ouverture, le programme télécharge un faux fichier RTF (Rich Text Format) qui est en réalité une application HTML (HTA) capable de charger et d’exécuter un script malveillant. En particulier, l’attaque permet d’installer le malware Dridex qui cible les entreprises bancaires. Cette technique, qui exploite la fonction Object Linking and Embedding (OLE), est particulièrement vicieuse car elle est capable de contourner les mesures de sécurité de Windows, ainsi que les antivirus.

N’ouvrez-pas n’importe quel fichier

Pour les utilisateurs, la première mesure à prendre relève du bon sens : ne pas ouvrir les documents dont on est pas sûr de la source. Si on désire quand même voir le contenu du document, il faut d’abord vérifier que le Mode Protégé est activé dans Word. Pour cela, allez dans le menu Fichier, puis Options, et cliquez sur Centre de gestion de la confidentialité.

Cliquez ensuite sur Mode Protégé et vérifiez que les cases de la section sont bien cochées.

Le Mode Protégé constitue un pre

 

Laisser un commentaire