Microsoft Office : un malware exploitant une vieille faille de sécurité sévit en Europe

 

Une vieille faille de sécurité dans Microsoft Office permet d'installer un malware dans plusieurs pays d'Europe. Le programme malveillant est distribué à travers une campagne de spam par email. Microsoft affirme avoir déjà corrigé la faille en question depuis 2017. Toutefois, le défaut de mise à jour chez de nombreux utilisateurs rend ces derniers vulnérables à cette attaque en cours.

Malware Microsoft Office

Une campagne de malware cible les clients de Microsoft Office en Europe. En distribuant des fichiers RTF contenant du code malveillant, les attaquants arrivent facilement à infecter les PC non protégés. Microsoft affirme avoir détecté un pic d'infections exploitant une faille de sécurité qu'il avait pourtant corrigée depuis 2017.

Microsoft Office : un malware sévit en Europe, il est temps d'être à jour

À l'instar des attaques par phishing, Microsoft explique que les victimes reçoivent un fichier infecté par email. Si la pièce jointe est téléchargée et ouverte, le fichier essaiera d'exécuter des scripts écrits en PowerShell, VBScript ou encore en PHP. Ce code permet de charger un autre programme malveillant hébergé sur un serveur détenu par les attaquants.

Selon Microsoft, ce malware est un cheval de Troie à porte dérobée qui permet aux pirates d'avoir un contrôle total sur le PC infecté, surtout si l'utilisateur dispose des privilèges d'admin. Il est ainsi exposé à toutes les formes d'attaques. Pour s'en prémunir, il suffit de garder sa copie de Microsoft Office à jour.

« La vulnérabilité CVE-2017-11882 a été corrigée en 2017, mais à ce jour, nous continuons de recenser des cas d'attaque exploitant la faille », a déclaré l'équipe de Microsoft. « Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». Si vous utilisez une version récente de Microsoft Office comme celle de 2019, vous n'êtes pas concerné.

Lire aussiGare à Scranos, nouveau malware voleur de mots de passe sur Windows 10

Enfin, depuis la publication de l'alerte de Microsoft, le serveur hébergeant le malware est hors service, mais la firme explique qu'il existe toujours un risque que de futures campagnes exploitent la même faille. Il est donc plus que jamais temps d'être à jour.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…