Microsoft Office : attention, les fichiers d’installation d’Outlook ou Excel suffisent pour vous pirater

En tenant à jour une liste de fichiers officiels Microsoft Office pouvant être utilisés par des pirates pour infecter les ordinateurs, un chercheur en cybersécurité découvre que le fichier d'installation d'Outlook est vulnérable.

Malware sur ordinateur portable
Crédits : 123RF

Vous connaissez le projet LOLBAS ? Non, ce n'est pas la nouvelle abréviation à la mode à glisser dans une conversation sur Discord. L'acronyme vaut pour Living-off-the-Land Binaries and Scripts et désigne globalement les fichiers officiels inclus dans Windows ou téléchargeables via Microsoft. On sait que pour pirater un ordinateur, les hackers ont l'embarras du choix. Passer directement par Windows, détourner un logiciel comme Microsoft Teams, ou, plus simplement, vous faire télécharger et lancer un fichier infecté par un malware.

Ici, c'est encore plus vicieux que ça : ce sont les fichiers d'installation d'applications Microsoft Office (aujourd'hui appelé Microsoft 365) qui sont utilisés pour vous faire installer des programmes malveillants. À votre insu bien sûr. Le projet LOLBAS est en réalité une liste qui recense tous ces fichiers. Régulièrement mise à jour, elle en comprend pour l'instant 150. Certains sont assez obscurs pour qui n'est pas du métier, d'autres beaucoup plus identifiables.

Les hackers peuvent vous pirater avec les fichiers d'installation de Microsoft Office

On peut ainsi y voir des noms très connus comme Winword.exe (Word), Excel.exe ou Outlook.exe. Tous les fichiers listés sont exploitables par les hackers tant qu'ils ne sont pas corrigés. Le scénario fait peur puisque à la base, l'installation des logiciels en question via l'exécutable officiel de Microsoft n'a rien de dangereux, au contraire. Difficile dans ces conditions de s'en méfier, d'autant que l'attaque éventuelle viendra après l'installation du programme.

Le projet LOLBAS est justement là pour permettre l'identification des failles de sécurité en vue de corrections. Fort de ces récentes découvertes, un chercheur a développé un script permettant de repérer rapidement tout fichier vulnérable pour l'ajouter immédiatement à la liste. Il peut même fonctionner pour d'autres systèmes d'exploitation comme Linux. Côté utilisateur, rien de nouveau pour se protéger d'une attaque de pirate : mettez Windows à jour, méfiez-vous des liens suspects et utilisez des sources fiables quand vous téléchargez un logiciel. Rien qu'avec ça, vous devriez être tranquille un moment.

Source : Pentera


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…