Microsoft corrige la faille d’Office activement exploitée

Sécurité : Une faille critique de Word a été corrigée par Microsoft. Des chercheurs en sécurité prévenaient que cette vulnérabilité était largement exploitée dans une campagne de spam pour distribuer le malware Dridex.

Microsoft a diffusé un patch pour une faille inconnue de la suite bureautique Office. Celle-ci faisait d’ores et déjà l’objet d’attaques permettant d’installer des programmes malveillants. Le correctif est déployé dans le cadre du Patch Tuesday d’avril.

Dans son bulletin de sécurité, Microsoft précise que ce bug qualifié de critique peut permettre à un attaquant de prendre le contrôle d’un système vulnérable, afin par exemple d’installer des logiciels ou de créer des comptes avec des droits complets.

La menace Dridex et botnet

La particularité de cette vulnérabilité est qu’elle permet à des pirates d’exécuter des attaques via Office sans en passer par les habituelles macros. La source de la vulnérabilité se situe au niveau de la fonction Windows Object Linking and Embedding (OLE).

Microsoft précise que le bug affecte toutes les versions sous support d’Office et certaines des versions de Windows. Selon la société de sécurité Proofpoint, cette faille est notamment exploitée dans le cadre d’une vaste campagne d’email.

Ces spams permettent aux cybercriminels de distribuer le malware Dridex, ciblant plus particulièrement les organismes financiers. Dridex exploite donc la faille d’Office pour s’installer. Une infection connectera l’ordinateur à un botnet.

Microsoft corrige la faille d’Office activement exploitée

Source : L’article << Microsoft corrige la faille d’Office activement exploitée >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-04-12T10:00:05+00:00

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.