Microsoft Office : un malware exploitant une vieille faille de sécurité sévit en Europe

Maj. le 11 juin 2019 à 2 h 12 min

Une vieille faille de sécurité dans Microsoft Office permet d’installer un malware dans plusieurs pays d’Europe. Le programme malveillant est distribué à travers une campagne de spam par email. Microsoft affirme avoir déjà corrigé la faille en question depuis 2017. Toutefois, le défaut de mise à jour chez de nombreux utilisateurs rend ces derniers vulnérables à cette attaque en cours.

Malware Microsoft Office

Une campagne de malware cible les clients de Microsoft Office en Europe. En distribuant des fichiers RTF contenant du code malveillant, les attaquants arrivent facilement à infecter les PC non protégés. Microsoft affirme avoir détecté un pic d’infections exploitant une faille de sécurité qu’il avait pourtant corrigée depuis 2017.

Microsoft Office : un malware sévit en Europe, il est temps d’être à jour

À l’instar des attaques par phishing, Microsoft explique que les victimes reçoivent un fichier infecté par email. Si la pièce jointe est téléchargée et ouverte, le fichier essaiera d’exécuter des scripts écrits en PowerShell, VBScript ou encore en PHP. Ce code permet de charger un autre programme malveillant hébergé sur un serveur détenu par les attaquants.

Selon Microsoft, ce malware est un cheval de Troie à porte dérobée qui permet aux pirates d’avoir un contrôle total sur le PC infecté, surtout si l’utilisateur dispose des privilèges d’admin. Il est ainsi exposé à toutes les formes d’attaques. Pour s’en prémunir, il suffit de garder sa copie de Microsoft Office à jour.

« La vulnérabilité CVE-2017-11882 a été corrigée en 2017, mais à ce jour, nous continuons de recenser des cas d’attaque exploitant la faille », a déclaré l’équipe de Microsoft. « Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». Si vous utilisez une version récente de Microsoft Office comme celle de 2019, vous n’êtes pas concerné.

Lire aussiGare à Scranos, nouveau malware voleur de mots de passe sur Windows 10

Enfin, depuis la publication de l’alerte de Microsoft, le serveur hébergeant le malware est hors service, mais la firme explique qu’il existe toujours un risque que de futures campagnes exploitent la même faille. Il est donc plus que jamais temps d’être à jour.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…