Microsoft Office : un malware exploitant une vieille faille de sécurité sévit en Europe

Maj. le 11 juin 2019 à 2 h 12 min

Une vieille faille de sécurité dans Microsoft Office permet d’installer un malware dans plusieurs pays d’Europe. Le programme malveillant est distribué à travers une campagne de spam par email. Microsoft affirme avoir déjà corrigé la faille en question depuis 2017. Toutefois, le défaut de mise à jour chez de nombreux utilisateurs rend ces derniers vulnérables à cette attaque en cours.

Malware Microsoft Office

Une campagne de malware cible les clients de Microsoft Office en Europe. En distribuant des fichiers RTF contenant du code malveillant, les attaquants arrivent facilement à infecter les PC non protégés. Microsoft affirme avoir détecté un pic d’infections exploitant une faille de sécurité qu’il avait pourtant corrigée depuis 2017.

Microsoft Office : un malware sévit en Europe, il est temps d’être à jour

À l’instar des attaques par phishing, Microsoft explique que les victimes reçoivent un fichier infecté par email. Si la pièce jointe est téléchargée et ouverte, le fichier essaiera d’exécuter des scripts écrits en PowerShell, VBScript ou encore en PHP. Ce code permet de charger un autre programme malveillant hébergé sur un serveur détenu par les attaquants.

Selon Microsoft, ce malware est un cheval de Troie à porte dérobée qui permet aux pirates d’avoir un contrôle total sur le PC infecté, surtout si l’utilisateur dispose des privilèges d’admin. Il est ainsi exposé à toutes les formes d’attaques. Pour s’en prémunir, il suffit de garder sa copie de Microsoft Office à jour.

« La vulnérabilité CVE-2017-11882 a été corrigée en 2017, mais à ce jour, nous continuons de recenser des cas d’attaque exploitant la faille », a déclaré l’équipe de Microsoft. « Nous avons notamment constaté une activité accrue au cours des dernières semaines. Nous vous recommandons vivement d’appliquer des mises à jour de sécurité ». Si vous utilisez une version récente de Microsoft Office comme celle de 2019, vous n’êtes pas concerné.

Lire aussiGare à Scranos, nouveau malware voleur de mots de passe sur Windows 10

Enfin, depuis la publication de l’alerte de Microsoft, le serveur hébergeant le malware est hors service, mais la firme explique qu’il existe toujours un risque que de futures campagnes exploitent la même faille. Il est donc plus que jamais temps d’être à jour.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…