inActualités

Attention : une faille de sécurité importante vient d’être annoncée dans la suite Office !

Faille de sécurité : certaines versions de Microsoft Office visées.

Crédit photo © Canva

L’alerte vient d’être donnée par Microsoft. Un chercheur en sécurité a découvert par hasard une faille de type zéro day dans Office. Baptisée Follina, elle entre dans la catégorie CVE-2022-30190. Sur une échelle de 10, sa gravité serait de 7,8 selon la firme. Les hackers l’exploitent activement depuis mi-avril.

Mode de fonctionnement de la faille Follina

La faille zero day Follina représente un grand danger si vous utilisez l’une des versions  Microsoft Office suivantes : 2013, 2016, 2019 et 2021 ou les éditions Professionnal Plus. Se basant sur les documents Word, ce malware peut exécuter des commandes PowerShell par le biais du protocole MSDT et mettre en péril la sécurité informatique d’un PC.

La particularité de cette faille est que le cybercriminel peut l’activer en zero clic. Il n’a pas besoin de votre intervention pour l’exécuter. D’autant plus que le système de sécurité Protected View mis en place par Microsoft peut être contourné sans problème. Il suffit de transformer le fichier word en .rtf et le tour est joué.

A lire aussi :   Test de personnalité : Etes-vous épanoui dans votre vie ? Etes-vous pleinement satisfait(e) de votre vie actuelle ?

Cet article peut vous plaire : L’arnaque WhatsApp qui pourrait vous couter cher

La première chose effectuée par le pirate est d’installer un fichier malicieux dans votre PC. En ouvrant celui-ci, il va mettre en marche une série de commandes arbitraires et infecter tout le système. Par la suite, le hacker pourra installer des programmes sur votre machine, consulter toutes les informations qui y sont stockées même les plus sensibles, supprimer des données, créer un nouveau compte utilisateur, etc.

Cet article peut vous plaire : Ne laissez pas votre bluetooth activé en continu ! Vous prenez des risques !

La faille Follina : comment y remédier ?

Pour le moment, aucun patch n’a été proposé par Microsoft pour éradiquer cette faille. Toutefois, la firme a proposé quelques solutions qui pourraient aider les personnes piratées à protéger leurs appareils numériques.

A lire aussi :   Test de personnalité : quelle sont vos principales qualités ? Ce que vous voyez en premier sur cette image peut nous aider à le savoir !

En cas de piratage, vous devez empêcher l’outil de diagnostic MSDT de fonctionner en effectuant les démarches suivantes :

  • exécutez Cmd ou Powershell avec des droits administrateur
  • faites une sauvegarde de la clé registre en utilisant le code « reg export HKEY_CLASSES_ROOT\ms-msdt nom de fichier souhaité »
  • écrivez « reg delete HKEY_CLASSES_ROOT\ms-msdt /f »
  • validez avec la commande Entrée

Avec la clé registre sauvegardée, vous pouvez toujours revenir en arrière si vous le souhaitez.

MicrosoftOfficesécurité

André

Rédigé par André

Curieux et ouvert d'esprit, je rédige des articles d'actualité depuis près de 5 ans.