Microsoft prévient d'une vulnérabilité au sein d'Office

Microsoft explique qu'une vulnérabilité récemment découverte permet à un hackeur de mettre en œuvre une attaque via un document Office malveillant.

00C8000002384152-photo-logo-s-curit-microsoft.jpg
Microsoft a publié un bulletin de sécurité en expliquant avoir été mis au courant d'une nouvelle vulnérabilité permettant à un hackeur d'exécuter du code à distance. Toutes les versions de Windows prises en charge par Microsoft sont vulnérables - hormis l'édition 2003 de Windows Server. La firme de Redmond n'a pas précisé si Windows XP, dont le support n'est plus assuré mais qui détient toujours 20% de part de marché, était également affecté.

Concrètement, l'attaque consiste à concevoir un document Office intégrant un objet, par exemple un document Word sur lequel on aurait inséré un graphique généré par Excel. En exploitant cette faille, le hackeur pourrait alors obtenir les mêmes droits que la victime. L'attaque sera donc moins importante si la personne ne dispose pas des droits d'administration sur sa machine.

Microsoft ajoute que dans tous les cas, l'UAC de Windows retournera un avertissement avant le téléchargement ou l'exécution d'un fichier. La société a mis à disposition un correctif temporaire empêchant ce type d'attaque pour Powerpoint en version 32-bit et 64-bit sur Windows Vista, 7 et Server 2008 et 32-bit sur Windows 8 et 8.1.

Comme le souligne le magazine Computerworld, un peu plus tôt ce mois-ci, Microsoft avait corrigé une vulnérabilité similaire. Selon les chercheurs du cabinet iSight, celle-ci avait été exploitée par des hackeurs russes afin de cibler des agences gouvernementales en Ukraine, dans les pays de l'Europe de l'Ouest ou d'autres rattachées à l'OTAN.

  • Retrouvez davantage d'informations sur cette page.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Elite Dangerous Odyssey débarquera le 19 mai sur PC
Le DLSS de NVIDIA débarque dans Call of Duty Warzone et Modern Warfare
Xbox Series X|S : plusieurs jeux EA peuvent désormais tourner à 120fps
La OnePlus Watch répare ses erreurs et prépare l'arrivée de l'écran toujours allumé
Le rover Perseverance a synthétisé de l'oxygène sur Mars
Cyberpunk 2077 s'est écoulé à plus de 13,7 millions d'exemplaires
PlayStation Now : la résolution 1080p en streaming arrive bientôt
La souris gamer Roccat Kone AIMO Remastered en promo chez Boulanger (-31%)
Alien: Isolation et Hand of Fate 2 sont les nouveaux jeux gratuits sur l'Epic Games Store
Bon plan : l'imprimante HP LaserJet Pro M15a en promo à moins de 80€
Haut de page