Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares

 

Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers ciblant l’environnement Windows. Avec la popularité dont jouit la suite d’applications du géant de l’informatique, on imagine que de nombreux utilisateurs vont être confrontés à certains problèmes avec les malwares qui vont se propager à travers la fonctionnalité présente au sein de ses applications.

microsoft office malware

Outlook, Word et Excel par exemple sont vulnérables à une faille pouvant lancer des malwares en passant par DDE. En effet, cette fonctionnalité est une porte d’entrée pour les hackers qui peuvent profiter de l'insouciance de certains utilisateurs pour semer la zizanie sur l’ordinateur de leur victime. Une nouvelle menace qui s'ajoute aux nombreuses autres découvertes durant l’année 2017. En attendant que Microsoft ne publie un correctif, il existe quelques moyens de se prémunir de ces attaques potentielles.

Microsoft Office : des hackers peuvent y injecter des malwares facilement

Comme le révèle Nakedsecurity, il suffit aux hackers d’envoyer à leurs victimes un simple mail, une invitation à une réunion ou un document contenant du code malicieux pour causer quelques ravages. Pour le moment, Microsoft n’a pas encore déployé de patch, la meilleure parade à la menace reste la prudence. Un message demande l’approbation de l’utilisateur avant qu’il ne soit trop tard. “Ce document contient des liens qui peuvent renvoyer à d'autres fichiers. Voulez-vous mettre à jour ce document avec les données des fichiers liés ?” Dans le cas où vous êtes confrontés à ce type de message, il est vivement conseillé de cliquer sur non si vous ne connaissez pas l’expéditeur du mail ou du document.

Il est également possible de forcer le passage en texte brut pour la lecture des mails au sein d’Outlook au lieu du RTF (texte enrichi). Néanmoins, cela va quelque peu chambouler vos habitudes dans la lecture des mails puisque la mise en forme sera désactivée. Microsoft avait déjà dû faire face à une faille présente au sein du navigateur Edge, les hackers pouvant facilement récupérer les mots de passe de leurs victimes.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…