Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares

Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers ciblant l’environnement Windows. Avec la popularité dont jouit la suite d’applications du géant de l’informatique, on imagine que de nombreux utilisateurs vont être confrontés à certains problèmes avec les malwares qui vont se propager à travers la fonctionnalité présente au sein de ses applications.

microsoft office malware

Outlook, Word et Excel par exemple sont vulnérables à une faille pouvant lancer des malwares en passant par DDE. En effet, cette fonctionnalité est une porte d’entrée pour les hackers qui peuvent profiter de l’insouciance de certains utilisateurs pour semer la zizanie sur l’ordinateur de leur victime. Une nouvelle menace qui s’ajoute aux nombreuses autres découvertes durant l’année 2017. En attendant que Microsoft ne publie un correctif, il existe quelques moyens de se prémunir de ces attaques potentielles.

Microsoft Office : des hackers peuvent y injecter des malwares facilement

Comme le révèle Nakedsecurity, il suffit aux hackers d’envoyer à leurs victimes un simple mail, une invitation à une réunion ou un document contenant du code malicieux pour causer quelques ravages. Pour le moment, Microsoft n’a pas encore déployé de patch, la meilleure parade à la menace reste la prudence. Un message demande l’approbation de l’utilisateur avant qu’il ne soit trop tard. “Ce document contient des liens qui peuvent renvoyer à d’autres fichiers. Voulez-vous mettre à jour ce document avec les données des fichiers liés ?” Dans le cas où vous êtes confrontés à ce type de message, il est vivement conseillé de cliquer sur non si vous ne connaissez pas l’expéditeur du mail ou du document.

Il est également possible de forcer le passage en texte brut pour la lecture des mails au sein d’Outlook au lieu du RTF (texte enrichi). Néanmoins, cela va quelque peu chambouler vos habitudes dans la lecture des mails puisque la mise en forme sera désactivée. Microsoft avait déjà dû faire face à une faille présente au sein du navigateur Edge, les hackers pouvant facilement récupérer les mots de passe de leurs victimes.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….