Dans le cadre de l’informatique, le conseil est aussi vieux qu’il reste pertinent : n’ouvrez que les fichiers dont vous connaissez la source. Microsoft en a fait les frais comme l’indique l’éditeur de Windows dans un publication sur son site Internet.
La firme a en effet fait part d’une vulnérabilité, connue sous le doux nom de MITRE CVE-2021-40444, qui permet à des utilisateurs d’exécuter du code néfaste pour votre ordinateur à distance. Pour piéger les utilisateurs, les hackers ont simplement créé des fichiers Office vérolés qui n’avaient plus qu’à être ouverts par les cibles :
Microsoft étudie des rapports sur une vulnérabilité qui permet d’exécuter du code à distance dans MSHTML sur Microsoft Windows. Microsoft est au courant des attaques ciblées qui ont essayé d’exploiter cette vulnérabilité en utilisant des documents Microsoft Office spécialement conçus.
Dans le détail, la faille concerne aussi bien les versions serveur de Windows que les systèmes destinés au grand public, de Windows 7 à Windows 10. Concrètement, le fichier créé par le hacker va en fait ouvrir automatiquement le navigateur Internet Explorer en utilisant le moteur de rendu MSHTML. Comme le détaillent nos collègues de Numerama, « Le scénario d’une attaque peut se produire si un contrôle ActiveX (qui permet de faire dialoguer des programmes) malveillant est utilisé par un document Microsoft Office […] qui héberge le moteur de rendu d’Internet Explorer. Si la victime ouvre le document piégé, elle pourrait par mégarde donner au pirate un accès au compte Windows utilisé sur le PC ».
Windows Defender déjà mis à jour
Pour s’assurer de protéger ses clients, Microsoft a d’ores et déjà annoncé travailler à un correctif sur Windows Defender, l’antivirus maison de l’éditeur : « les consommateurs devraient mettre à jour leur solution d’antivirus ». Par ailleurs, les documents ouverts sur Microsoft Office le sont par défaut en vue protégée pour éviter qu’ils puissent interagir avec le reste du système.
Dans tous les cas, il convient de rappeler ce qui peut sembler une évidence : n’ouvrez pas les documents d’origine inconnue sur votre ordinateur. Si vous n’en connaissez pas la source, assurez-vous de leur fiabilité, par exemple en les analysant avec une solution d’antivirus. Sur Windows avec Windows Defender, c’est relativement simple puisqu’il vous suffit d’un clic droit dans l’explorateur de fichiers pour lancer l’analyse.
Oui exactement
Pas que non. N'importe quel fichier récupéré d'internet s'ouvre par défaut en mode protégé. Pour qu'il soit considéré comme local, le fichier doit avoir été créé, synchronisé via un programme de confiance comme OneDrive ou copié depuis un support externe.
"Par ailleurs, les documents ouverts sur Microsoft Office le sont par défaut en vue protégée pour éviter qu’ils puissent interagir avec le reste du système." Non cela est uniquement vrai pour les fichiers reçus par mails ou qui sont stockés sur des serveurs distants. Si le fichier est un fichier local, l'avertissement n'agit pas.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix