Microsoft Office a une nouvelle vulnérabilité zero-day qui pourrait permettre aux pirates de prendre le contrôle de votre ordinateur. Même si vous n’ouvrez pas les fichiers infectés, la vulnérabilité peut toujours être exploitée.
Alors que nous attendons toujours une solution officielle à ce problème, Microsoft a publié une solution de contournement. C’est une excellente nouvelle pour tous ceux qui utilisent MS Office.
Follina était le nom de la vulnérabilité, telle qu’elle a été découverte par Kevin Beaumont (l’un des premiers à l’avoir examinée), qui a également écrit un long article à ce sujet. Bien qu’elle ait été découverte pour la première fois par nao_sec le 27 mai, Microsoft a découvert la vulnérabilité pour la première fois en avril. Microsoft a publié un correctif pour le problème, mais aucun correctif n’a été créé. Microsoft travaille autour du problème en désactivant Microsoft Support Diagnostic Tool (MSDT) qui permet à l’attaquant d’accéder à l’ordinateur affecté.
Cet exploit concerne principalement les fichiers .rtf mais peut également affecter d’autres fichiers MS Word. Les modèles, une fonctionnalité de MS Word, permettent au programme de charger et d’exécuter du code à partir d’autres sources. Follina utilise cette fonction pour accéder à l’ordinateur. Ensuite, Follina exécute une série de commandes qui ouvrent MSDT. MSDT peut être utilisé par Microsoft pour résoudre divers problèmes Windows. Il permet également l’accès à distance à votre ordinateur, ce qui, malheureusement, aide l’exploit à prendre le contrôle.
Un Malware quasiment autonome
L’exploit peut être exécuté même si le fichier n’est pas ouvert. Follina peut fonctionner tant que le fichier est ouvert dans l’explorateur de fichiers. Une fois que l’attaquant a pris le contrôle de votre ordinateur via MSDT, il peut faire ce qu’il veut. Ils pourraient télécharger des logiciels malveillants, divulguer des fichiers et faire à peu près tout le reste.
Beaumont a partagé de nombreux exemples d’exploitation de Follina, et ils peuvent être trouvés dans divers fichiers. Cet exploit est utilisé pour extorquer de l’argent financier, entre autres fins. Cet exploit n’est pas autorisé sur votre ordinateur, c’est évident.
Que faire en attendant lez patchs de Microsoft ?
Vous pouvez prendre quelques précautions pour éviter l’exploit Follina, jusqu’à ce que Microsoft publie un correctif. Le correctif officiel est la solution de contournement Follina telle qu’elle est actuellement. Nous ne savons pas si autre chose suivra.
Vérifiez d’abord si votre version de Microsoft Office est affectée. La vulnérabilité a été découverte dans Office 2016, 2019, 2020, Office ProPlus et Office 365. On ne sait pas si les anciennes versions de Microsoft Office ont été affectées, mais il est préférable de prendre des précautions supplémentaires pour assurer votre sécurité.
C’est une bonne idée d’utiliser autant que possible les fichiers .docx, .docx et .rtf. Passez aux options basées sur le cloud comme Google Docs. Accepte et télécharge uniquement les fichiers provenant de sources éprouvées. C’est une excellente ligne directrice à suivre.
La dernière chose à faire est de suivre les conseils de Microsoft concernant la désactivation de MSDT. Vous devrez ouvrir l’invite de commande en tant qu’administrateur, puis entrer quelques entrées. Follina devrait être en sécurité si tout se passe comme prévu. Cependant, vous devez toujours être prudent.
