Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares

Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers ciblant l’environnement Windows. Avec la popularité dont jouit la suite d’applications du géant de l’informatique, on imagine que de nombreux utilisateurs vont être confrontés à certains problèmes avec les malwares qui vont se propager à travers la fonctionnalité présente au sein de ses applications.

microsoft office malware

Outlook, Word et Excel par exemple sont vulnérables à une faille pouvant lancer des malwares en passant par DDE. En effet, cette fonctionnalité est une porte d’entrée pour les hackers qui peuvent profiter de l’insouciance de certains utilisateurs pour semer la zizanie sur l’ordinateur de leur victime. Une nouvelle menace qui s’ajoute aux nombreuses autres découvertes durant l’année 2017. En attendant que Microsoft ne publie un correctif, il existe quelques moyens de se prémunir de ces attaques potentielles.

Microsoft Office : des hackers peuvent y injecter des malwares facilement

Comme le révèle Nakedsecurity, il suffit aux hackers d’envoyer à leurs victimes un simple mail, une invitation à une réunion ou un document contenant du code malicieux pour causer quelques ravages. Pour le moment, Microsoft n’a pas encore déployé de patch, la meilleure parade à la menace reste la prudence. Un message demande l’approbation de l’utilisateur avant qu’il ne soit trop tard. “Ce document contient des liens qui peuvent renvoyer à d’autres fichiers. Voulez-vous mettre à jour ce document avec les données des fichiers liés ?” Dans le cas où vous êtes confrontés à ce type de message, il est vivement conseillé de cliquer sur non si vous ne connaissez pas l’expéditeur du mail ou du document.

Il est également possible de forcer le passage en texte brut pour la lecture des mails au sein d’Outlook au lieu du RTF (texte enrichi). Néanmoins, cela va quelque peu chambouler vos habitudes dans la lecture des mails puisque la mise en forme sera désactivée. Microsoft avait déjà dû faire face à une faille présente au sein du navigateur Edge, les hackers pouvant facilement récupérer les mots de passe de leurs victimes.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…