PARTAGER

La sécurité des applications populaires et protocoles les plus communs est remise en question depuis quelques semaines, puisque les réseaux WiFi que nous pensions sécurisés sont niche à failles et Microsoft Office est officiellement un nid à malwares, ou plus exactement à failles.

Une faille très basique

Microsoft Office est la suite bureautique la plus utilisée au monde, ce qui fait de toute faille y découverte un élément très dangereux pour la sécurité de millions d’ordinateurs et smartphones.

La faille découverte au sein de la suite est en fait liée à au DDE (Dynamic Data Exchange), qui peut dès lors être détournée pour facilement injecter un malware.

Crédits photo : 123rf

Les conséquences seraient relativement graves, vu que la faille est en communication avec les fichiers système, naturellement, ce qui par ricochet laisse présager de l’ampleur des dégâts que peuvent créer dans un ordinateur, un réseau, les hackers usant de la faille.

Une pléiade d’applications seulement

Fort heureusement, seules quelques applications de la suite Office seraient impactées par cette faille, Word, Excel, Powerpoint, Outlook. Les autres en étant exemptées.

Des malwares en quantités industrielles facilement

Comment fonctionne une infestation via la faille dans le DDE ? C’est simple et basique, d’une facilité déconcertante, comme vous pourrez le remarquer.

Puisqu’il suffit au hacker de vous envoyer un mail, vous proposant de rejoindre un groupe de discussion sur Outlook, ou tout document au format compatible avec l’une des applications touchées citées ci-dessus, et contenant un code malveillant.

Une fois le document ouvert, ce code malveillant est dès lors exécuté et accomplira son dessein programmé.

Comment se protéger alors ?

Il faut être prudent, puisque seules les habitudes douteuses sur Internet font de votre ordinateur ou réseau un potentiel piège à malwares.

Évitez donc d’ouvrir tous les liens ou documents qui vous sont envoyés par mail, au pire n’ouvrez que ceux provenant de personnes de confiance que vous connaissez.

Pour l’heure Microsoft n’a point encore proposé de correctif, et ce n’est apparemment pas près d’arriver, la firme étant empêtrée dans un scandale lié au passage sous silence de certains piratages dans les années antérieures.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz