Windows : une faille de sécurité rappelle de ne pas ouvrir les documents d’origine inconnue

 

Microsoft alerte sur une faille d'Internet Explorer permettant d'exécuter du code malicieux à l'aide de fichiers Office vérolés.

Source : Anthony Wonner – Frandroid

Dans le cadre de l’informatique, le conseil est aussi vieux qu’il reste pertinent : n’ouvrez que les fichiers dont vous connaissez la source. Microsoft en a fait les frais comme l’indique l’éditeur de Windows dans un publication sur son site Internet.

La firme a en effet fait part d’une vulnérabilité, connue sous le doux nom de MITRE CVE-2021-40444, qui permet à des utilisateurs d’exécuter du code néfaste pour votre ordinateur à distance. Pour piéger les utilisateurs, les hackers ont simplement créé des fichiers Office vérolés qui n’avaient plus qu’à être ouverts par les cibles :

Microsoft étudie des rapports sur une vulnérabilité qui permet d’exécuter du code à distance dans MSHTML sur Microsoft Windows. Microsoft est au courant des attaques ciblées qui ont essayé d’exploiter cette vulnérabilité en utilisant des documents Microsoft Office spécialement conçus.

Dans le détail, la faille concerne aussi bien les versions serveur de Windows que les systèmes destinés au grand public, de Windows 7 à Windows 10. Concrètement, le fichier créé par le hacker va en fait ouvrir automatiquement le navigateur Internet Explorer en utilisant le moteur de rendu MSHTML. Comme le détaillent nos collègues de Numerama, « Le scénario d’une attaque peut se produire si un contrôle ActiveX (qui permet de faire dialoguer des programmes) malveillant est utilisé par un document Microsoft Office […] qui héberge le moteur de rendu d’Internet Explorer. Si la victime ouvre le document piégé, elle pourrait par mégarde donner au pirate un accès au compte Windows utilisé sur le PC ».

Windows Defender déjà mis à jour

Pour s’assurer de protéger ses clients, Microsoft a d’ores et déjà annoncé travailler à un correctif sur Windows Defender, l’antivirus maison de l’éditeur : « les consommateurs devraient mettre à jour leur solution d’antivirus ». Par ailleurs, les documents ouverts sur Microsoft Office le sont par défaut en vue protégée pour éviter qu’ils puissent interagir avec le reste du système.

Dans tous les cas, il convient de rappeler ce qui peut sembler une évidence : n’ouvrez pas les documents d’origine inconnue sur votre ordinateur. Si vous n’en connaissez pas la source, assurez-vous de leur fiabilité, par exemple en les analysant avec une solution d’antivirus. Sur Windows avec Windows Defender, c’est relativement simple puisqu’il vous suffit d’un clic droit dans l’explorateur de fichiers pour lancer l’analyse.


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.