Microsoft vient de publier son Patch Tuesday d’avril qui contient de nombreux correctifs. Parmi ceux-ci, une faille critique dans la suite bureautique est enfin colmatée. Elle concerne particulièrement le logiciel Word et il était important de vite la colmater, car des pirates l’exploitent actuellement pour installer des logiciels malveillants à l’insu des utilisateurs. Contrairement à d’autres vulnérabilités de la suite bureautique de Microsoft, la faille zero-day du 7 avril, découverte par la société de sécurité McAfee, ne tire pas parti des macros. Elle consiste à envoyer par courrier électronique un document Word piégé.
Lors de son ouverture, le programme télécharge un faux fichier RTF (Rich Text Format) qui est en réalité une application HTML (HTA) capable de charger et d’exécuter un script malveillant. En particulier, l’attaque permet d’installer le malware Dridex qui cible les entreprises bancaires. Cette technique, qui exploite la fonction Object Linking and Embedding (OLE), est particulièrement vicieuse car elle est capable de contourner les mesures de sécurité de Windows, ainsi que les antivirus.
N’ouvrez-pas n’importe quel fichier
Pour les utilisateurs, la première mesure à prendre relève du bon sens : ne pas ouvrir les documents dont on est pas sûr de la source. Si on désire quand même voir le contenu du document, il faut d’abord vérifier que le Mode Protégé est activé dans Word. Pour cela, allez dans le menu Fichier, puis Options, et cliquez sur Centre de gestion de la confidentialité.
Cliquez ensuite sur Mode Protégé et vérifiez que les cases de la section sont bien cochées.
Le Mode Protégé constitue un premier rempart mais pourrait être contourné selon certains chercheurs en sécurité. Le correctif de Microsoft va être installé automatiquement mais il est possible de forcer la main au système en tapant mise à jour dans la barre de recherche de Windows. Cliquez ensuite sur Windows Update dans la liste des résultats, puis sur le bouton Rechercher les mises à jour.
Cela n’est pas la première fois que Microsoft est confronté à des failles de type zero-day. En février, les équipes de Google et d’autres chercheurs en sécurité ont révélé trois problèmes critiques que Microsoft n’avait pas encore corrigés.
Source : ARS Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
