Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares
Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers ciblant l’environnement Windows. Avec la popularité dont jouit la suite d’applications du géant de l’informatique, on imagine que de nombreux utilisateurs vont être confrontés à certains problèmes avec les malwares qui vont se propager à travers la fonctionnalité présente au sein de ses applications.
Outlook, Word et Excel par exemple sont vulnérables à une faille pouvant lancer des malwares en passant par DDE. En effet, cette fonctionnalité est une porte d’entrée pour les hackers qui peuvent profiter de l'insouciance de certains utilisateurs pour semer la zizanie sur l’ordinateur de leur victime. Une nouvelle menace qui s'ajoute aux nombreuses autres découvertes durant l’année 2017. En attendant que Microsoft ne publie un correctif, il existe quelques moyens de se prémunir de ces attaques potentielles.
Microsoft Office : des hackers peuvent y injecter des malwares facilement
Comme le révèle Nakedsecurity, il suffit aux hackers d’envoyer à leurs victimes un simple mail, une invitation à une réunion ou un document contenant du code malicieux pour causer quelques ravages. Pour le moment, Microsoft n’a pas encore déployé de patch, la meilleure parade à la menace reste la prudence. Un message demande l’approbation de l’utilisateur avant qu’il ne soit trop tard. “Ce document contient des liens qui peuvent renvoyer à d'autres fichiers. Voulez-vous mettre à jour ce document avec les données des fichiers liés ?” Dans le cas où vous êtes confrontés à ce type de message, il est vivement conseillé de cliquer sur non si vous ne connaissez pas l’expéditeur du mail ou du document.
Il est également possible de forcer le passage en texte brut pour la lecture des mails au sein d’Outlook au lieu du RTF (texte enrichi). Néanmoins, cela va quelque peu chambouler vos habitudes dans la lecture des mails puisque la mise en forme sera désactivée. Microsoft avait déjà dû faire face à une faille présente au sein du navigateur Edge, les hackers pouvant facilement récupérer les mots de passe de leurs victimes.
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abriLes experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
-
Les pirates volent votre visage pour déverrouiller toutes vos applications sensibles, comment se protéger
La technologie de reconnaissance faciale, intégrée à nos vies quotidiennes, est désormais la cible d’une nouvelle forme de cyberattaque. Découvrez comment sécuriser votre identité numérique face à cette menace émergente. La reconnaissance faciale est devenue une commodité moderne, nous permettant…
-
Ce malware se fait passer pour GTA 6 et vole vos données sur macOS
Un nouveau malware touche les appareils sous macOS. Celui-ci a une méthode bien particulière pour appâter ses victimes : se présenter comme GTA 6, le célèbre jeu vidéo très attendu. Si l’on vous dit malware, vous pensez spontanément à un…
