Attention : une faille de sécurité importante vient d’être annoncée dans la suite Office !

Faille de sécurité : certaines versions de Microsoft Office visées.

Crédit photo © Canva

L’alerte vient d’être donnée par Microsoft. Un chercheur en sécurité a découvert par hasard une faille de type zéro day dans Office. Baptisée Follina, elle entre dans la catégorie CVE-2022-30190. Sur une échelle de 10, sa gravité serait de 7,8 selon la firme. Les hackers l’exploitent activement depuis mi-avril.

Mode de fonctionnement de la faille Follina

La faille zero day Follina représente un grand danger si vous utilisez l’une des versions  Microsoft Office suivantes : 2013, 2016, 2019 et 2021 ou les éditions Professionnal Plus. Se basant sur les documents Word, ce malware peut exécuter des commandes PowerShell par le biais du protocole MSDT et mettre en péril la sécurité informatique d’un PC.

La particularité de cette faille est que le cybercriminel peut l’activer en zero clic. Il n’a pas besoin de votre intervention pour l’exécuter. D’autant plus que le système de sécurité Protected View mis en place par Microsoft peut être contourné sans problème. Il suffit de transformer le fichier word en .rtf et le tour est joué.

Cet article peut vous plaire : L’arnaque WhatsApp qui pourrait vous couter cher

La première chose effectuée par le pirate est d’installer un fichier malicieux dans votre PC. En ouvrant celui-ci, il va mettre en marche une série de commandes arbitraires et infecter tout le système. Par la suite, le hacker pourra installer des programmes sur votre machine, consulter toutes les informations qui y sont stockées même les plus sensibles, supprimer des données, créer un nouveau compte utilisateur, etc.

Cet article peut vous plaire : Ne laissez pas votre bluetooth activé en continu ! Vous prenez des risques !

La faille Follina : comment y remédier ?

Pour le moment, aucun patch n’a été proposé par Microsoft pour éradiquer cette faille. Toutefois, la firme a proposé quelques solutions qui pourraient aider les personnes piratées à protéger leurs appareils numériques.

En cas de piratage, vous devez empêcher l’outil de diagnostic MSDT de fonctionner en effectuant les démarches suivantes :

  • exécutez Cmd ou Powershell avec des droits administrateur
  • faites une sauvegarde de la clé registre en utilisant le code « reg export HKEY_CLASSES_ROOT\ms-msdt nom de fichier souhaité »
  • écrivez « reg delete HKEY_CLASSES_ROOT\ms-msdt /f »
  • validez avec la commande Entrée

Avec la clé registre sauvegardée, vous pouvez toujours revenir en arrière si vous le souhaitez.

Laura Boprin

Rédigé par Laura Boprin

Bonjour je suis rédactrice web depuis plusieurs années. J'en profite pour partager mes passions. Je suis très curieuse et toujours à l'affût des dernières actualités.