vendredi, 29 mars 2024

L’attaque Office non corrigée nous rappelle : ne cliquez pas sur chaque document que vous recevez

Crédit : Dreamstime : Dimarik16

Microsoft signale une toute nouvelle vulnérabilité Office qui peut probablement être évité en continuant à utiliser des pratiques Web intelligentes. En particulier, n’ouvrez pas de documents non fiables.

Le scientifique EXPMON a signalé une nouvelle vulnérabilité à Microsoft dimanche, a déclaré la société, et Microsoft a validé la vulnérabilité dans une mise à jour de sécurité lundi. Microsoft n’a pas encore publié de spot, bien que Microsoft ait déclaré qu’il « prendra les mesures appropriées pour aider à protéger nos clients. »

La vulnérabilité tire le meilleur parti du moteur de rendu MSHTML utilisé par Internet Explorer, un navigateur Internet que Microsoft a en fait déprécié. (IE s’exécutera toujours dans Edge, mais dans le bac à sable du navigateur, protégeant votre PC.) Ainsi, les agresseurs ciblent plutôt le moteur IE s’exécutant dans Microsoft 365 ou les documents Office. Si un document Office nuisible vous est envoyé par e-mail, puis cliqué et rendu possible, la vulnérabilité pourrait être utilisée pour fournir à un adversaire le contrôle de votre PC.

« Un agresseur pourrait créer un contrôle ActiveX malveillant à utiliser par un document Microsoft Office qui héberge le moteur de rendu du navigateur Internet », a déclaré Microsoft. « L’agresseur devra alors persuader l’utilisateur d’ouvrir le fichier destructeur. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d’utilisateur sur le système pourraient être moins affectés que les utilisateurs qui s’exécutent avec des droits d’utilisateur administratifs. »

Microsoft dispose déjà de 2 couches de protection qui sécuriseront votre PC contre ce danger. Tout d’abord, vous devez d’abord cliquer sur le document nuisible pour l’ouvrir. Deuxièmement, si votre PC est configuré (comme il se doit) pour ouvrir initialement un fichier en mode protégé (ce qui déclenche un avertissement « Attention, ce fichier provient de… », et vous confirme souhaitez le modifier), cette vulnérabilité ne se manifestera pas. Ce n’est que si vous cliquez sur le fichier et puis désactivez Protected View ou Application Guard for Office que votre PC peut être en danger. Ne faites pas ça, d’accord ?

La dernière phrase de Microsoft soulève un point essentiel : vous ne serez peut-être pas autant affecté si vous exécutez en tant qu’utilisateur de base plutôt qu’avec des droits d’administrateur complets. Il y a un facteur pour lequel nous avons consacré une section entière à ce sujet extrêmement précis dans notre tour d’horizon de 5 tâches simples qui peuvent renforcer votre sécurité.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici