Comment ouvrir des documents Microsoft Word avec World online

Une nouvelle vulnérabilité « zero-day » découverte dans Microsoft Office, et plus précisément dans Microsoft Word par le groupe de cybersécurité « Nao-sec », permet aux pirates de accéder à distance aux PC des utilisateurs afin de voler des données personnelles. La faille de sécurité, baptisée « Follina » par le chercheur Kevin Beaumont, semble affecter différentes versions de la suite Microsoft Office. Cela comprend la version 2013 jusqu’à la version 2021 et même Office Pro Plus et Office 365.

La vulnérabilité, en particulier, permet exécuter des commandes PowerShell via MSDT un outil d’assistance de Microsoft. Tout cela, grâce à un simple document Word. Beaumont souligne dans une publication que « le document utilise la fonction de modèle distant » du programme d’édition de texte de Microsoft afin de « récupérer le HTML d’un serveur web distant », et utilise en même temps un « schéma URI ms-msdt MSProtocol » pour charger le code et l’exécuter dans l’interface console susmentionnée. Tout cela n’est pas détecté par Windows Defender et est exécuté même si les macros sont désactivées.

Bien que Microsoft l’ait répertorié comme une vulnérabilité « zero-day » il y a quelques heures seulement, la faille est présente dans la suite Office depuis des semaines selon Beaumont. Les pirates semblent utiliser des documents Word dont le contenu est destiné à attirer l’attention des victimes. Il s’agit notamment de récits de personnes harcelées sexuellement ou de demandes d’interviews pour un média russe. En outre, l’accès à distance est obtenu dès l’ouverture du document et, dans certains cas, même en affichant un aperçu dans l’explorateur de fichiers.

Comment empêcher votre PC d’être contrôlé par la nouvelle vulnérabilité de Word

Folio de Microsoft Word
Microsoft, qui dans un premier temps n’a pas considéré cette vulnérabilité comme telle, semble travailler sur un correctif, il est donc probable que dans les prochains jours la suite Office et même Windows, recevra une nouvelle mise à jour de sécurité pour régler le problème. En attendant, il existe un certain nombre de mesures que vous pouvez prendre pour empêcher les pirates d’accéder à votre ordinateur.

👉​A lire également  PACMAN : l'attaque qui porte atteinte à la sécurité de l'Apple M1

L’une de ces mesures est éviter d’ouvrir ou de télécharger des documents inconnus. Par exemple, ceux qui arrivent par courrier électronique. La vulnérabilité, rappelons-le, est chargée via un modèle Word distant. Il est donc très difficile pour Microsoft Defender ou tout autre antivirus similaire de détecter ce fichier comme une menace.

D’autre part, il est également possible de désactiver certaines fonctions et processus de Microsoft Word, tels que bloquer les applications Office afin qu’ils ne créent pas de processus secondaires ou d’emanuellement le fichier ‘ms-msdt’ via l’éditeur de registre. Cela rendra Microsoft incapable d’exécuter ce processus.